-
Mit Native AD Auditing
-
Mit ADAudit Plus
So überprüfen Sie die Anmeldeaktivitäten von Domänencontrollern mit ADAudit Plus
Sobald ADAudit Plus installiert ist, konfiguriert es automatisch die für die Active Directory-Überprüfung erforderlichen Überwachungsrichtlinien.
So aktivieren Sie die automatische Konfiguration: Melden Sie sich an der Webkonsole von ADAudit Plus an → Domäneneinstellungen → Überwachungsrichtlinie: Konfigurieren.
Berechtigungsänderungen in DNS-Einträgen können mit den folgenden Schritten ermittelt werden:
Melden Sie sich bei ADAudit Plus an.
Wählen Sie die gewünschte Domäne aus der Dropdown-Liste aus.
Gehen Sie auf die Kartei Berichte.
Navigieren Sie zu Benutzeranmeldeberichte.
Wählen Sie “Domänencontroller-Anmeldeaktivität”.
ADAudit Plus ermöglicht IT-Administratoren, sich ein umfassendes Bild von allen Aktivitäten im Netzwerk ihres Unternehmens zu machen. Die Echtzeit-Überwachungsfunktionen und sofort einsatzbereiten Berichte von ADAudit Plus erleichtern die Verfolgung kritischer Anmeldeereignisse von Domänencontrollern sowie die Erkennung und Vermeidung von Fehlern.
Mit der nativen AD-Überwachung können Sie die Anmeldeaktivitäten von Domänencontrollern wie folgt überwachen:
Schritt 1: Aktivieren Sie die erforderlichen Überwachungsrichtlinien
Starten Sie den Server Manager in Ihrem Windows Server.
Wählen Sie unter Verwalten die Option “Gruppenrichtlinienverwaltung” und starten Sie diese Konsole.
Navigieren Sie zu Forest → Domäne → Ihre Domäne → Domänencontroller.
Erstellen Sie ein neues GPO und verknüpfen Sie es mit der Domäne, die den zu überwachenden DC enthält, oder bearbeiten Sie ein vorhandenes GPO, das mit der Domäne verknüpft ist, um den Gruppenrichtlinien-Verwaltungseditor zu öffnen.
Navigieren Sie zu Computerkonfiguration → Windows-Einstellungen → Sicherheitseinstellungen → Lokale Richtlinien → Überwachungsrichtlinie.
Die Überwachungsrichtlinie listet alle ihre Teilrichtlinien im rechten Bereich auf, wie in der Abbildung unten dargestellt.
Schalten Sie unter Überwachungsrichtlinie die Überwachung für Erfolgs- und Fehlerereignisse der folgenden Richtlinien ein:
Ereignisse bei der Kontoanmeldung prüfen
Logon-Ereignisse prüfen
Klicken Sie auf “Anwenden” und “OK”, um das Fenster Eigenschaften zu schließen.
Um diese Änderungen in der gesamten Domäne zu erzwingen, führen Sie den Befehl “gpupdate /force” in der Ausführungskonsole
Schritt 2: Anzeigen von Ereignissen im Event Viewer
Gehen Sie im Fenster Event Viewer zu Windows-Protokolle → Sicherheitsprotokolle.
Klicken Sie in der rechten Leiste unter Aktion auf “Aktuelles Protokoll filtern”.
Suchen Sie nach den Ereignis-IDs 4624 und 4634. Diese identifizieren, wann ein Konto an- bzw. abgemeldet wurde.
Sie können auf das Ereignis doppelklicken, um die Ereigniseigenschaften anzuzeigen.
Diese Schritte müssen für alle Domänencontroller in der Active Directory-Umgebung wiederholt werden, um die Anmeldeaktivitäten zu überprüfen. Die manuelle Überprüfung jedes Ereignisses ist zeitaufwändig, ineffizient und für große Organisationen praktisch unmöglich.
Wird Ihnen das Native Auditing ein wenig zu viel?
Vereinfachen Sie die Überprüfung der Anmeldeaktivitäten von Domänencontrollern und die Berichterstattung mit ADAudit Plus.
Erhalten Sie Ihre kostenlose Testversion Voll funktionsfähige 30-Tage-TestversionADAudit Plus vereinfacht die Überwachung der DC-Anmeldeaktivität, indem es vordefinierte Berichte über die Domänencontroller-Anmeldeaktivität zusammen mit einer intuitiven grafischen Darstellung anbietet, die das Verständnis erleichtert. ADAudit Plus bietet auch die Möglichkeit, benutzerdefinierte Berichte zu erstellen und diese in das von Ihnen bevorzugte Format (PDF, XLS, HTML und CSV) zu exportieren.