Die Überwachungsrechte in den AD-Objekt-SACLs einrichten

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Installieren und Konfigurieren > Scans und Logga konfigurieren > Active Directory (AD) Logga konfigurieren > Überwachung für den AD Logga aktivieren >

Die Überwachungsrechte in den AD-Objekt-SACLs einrichten

Nachdem Sie die Überwachungsrichtlinien aktiviert haben, müssen Sie die Überwachungsrechte für die AD-Objekte (SACL) entsprechend konfigurieren.

 

Für die Konfiguration der SACL ist das User Recht "Manage Auditing and Security Log" notwendig (was dem Privileg "SeSecurityPrivilege" entspricht). Dazu müssen Sie Mitglied der Gruppe "Ereignisprotokollleser" oder "Domänen-Admins" sein.

 

Die Einrichtung der SACL ist nur auf einem der zur überwachenden Domäne gehörenden DC notwendig. Die anderen DCs erhalten diese dann über die Replikation.

 

7.5 AD Logga dsa.msc

 

Starten Sie die Verwaltung der Active Directory-Benutzer und -Computer auf einem DC, z.B. mit dem Kommando

 

dsa.msc




7.5 AD Logga dsa erweiterte Features

 

Aktivieren Sie die Option "Ansicht > Erweiterte Features".




7.5 AD Logga dsa Domäne Eigenschaften

 

Wählen Sie die zu überwachende Domäne mit Rechtsklick und dann "Eigenschaften".




7.5 AD Logga dsa erweiterte Sicherheit

 

Wählen Sie im Eigenschaftenfenster den Reiter "Sicherheit" und dann die Schaltfläche "Erweitert".




7.5 AD Logga dsa erweiterte Sicherheit 2

 

Wählen Sie den Reiter "Überwachung".

Analysieren Sie die bereits vergebenen Überwachungsrechte. Vielleicht sind ja schon ausreichende Rechte vergeben?

Erweitern Sie ggf. die Berechtigungen eines vorhandenen "Jeder"- Prinzipals oder fügen Sie einen Eintrag hinzu.




7.5 AD Logga dsa Überwachungseintrag

 

Benötigt wird mindestens:

Prinzipal: "Jeder"

Typ: "Erfolgreich"

Anwenden auf: "Dieses und alle untergeordneten Objekte"

 

Berechtigungen:

Alle Eigenschaften schreiben

Löschen

Unterstruktur löschen

Berechtigungen ändern

Alle untergeordneten Objekte erstellen

Alle untergeordneten Objekte löschen