Please enable JavaScript to view this site.

Die optional lizenzierte ADMonitor-Komponente überwacht Änderungen an allen Active Directory-Objekten bis hinunter auf die Attributebene (z.B. Benutzerkonten, Computerkonten, Gruppenrichtlinienobjekte) unabhängig von den aktuellen Audit-Einstellungen in einer Windows-Domäne.

 

Die Komponente ADMonitor muss nicht auf einem Domänencontroller installiert werden und hat gegenüber der nativen Ereignisprotokollüberwachung folgende Vorteile

 

1.Funktioniert unabhängig von den aktuellen Audit-Einstellungen (siehe Banner unten)

2.Erkennt Änderungen an der Gruppenrichtlinie

3.Zeigt Änderungen jeder Attributänderung an

4.Zeigt Vor- und Nachwerte von Attributen an

5.Zeigt an, wer die Änderung vorgenommen hat

6.Deutlich geringerer Speicherbedarf als die Erfassung aller Verzeichnisdienst-Ereignisse (Ereignisprotokoll)

7.Kann E-Mails zum Ablauf des Passworts direkt an den Endbenutzer versenden

 

warning_24

Für ADMonitor wird ein gewisses Auditing empfohlen, um festzustellen, welcher Benutzer eine bestimmte Änderung in Active Directory vorgenommen hat.

 

Neben der Erfassung von AD- und Gruppenrichtlinien-Änderungen bietet ADMonitor auch eine aktuelle Liste aller Benutzerobjekte, die Abfragen zur Isolierung von Benutzern mit abgelaufenen Kennwörtern, Benutzern, die Administratoren sind, und mehr unterstützen:

 

Administrator?

Deaktiviert?

Ist das Passwort so eingestellt, dass es nie abläuft?

Ist das Passwort abgelaufen?

Muss das Passwort geändert werden?

Ist der Benutzer ausgesperrt?

Wann wurde der Benutzer erstellt?

Wann hat sich der Benutzer zuletzt angemeldet?

 

info_48

Um die letzte AD-Anmeldung eines Benutzers zu ermitteln, verwendet die ADMonitor-Users Seite entweder den Zeitstempel lastLogonTimestamp oder msDS-LastSuccessfulInteractiveLogonTime Active Directory, je nachdem, welcher Zeitpunkt aktueller ist.

 

Bitte beachten Sie, dass msDS-LastSuccessfulInteractiveLogonTime im Allgemeinen genauer ist, aber eine GPO-Einstellung erfordert, die bei jeder Anmeldung eines Benutzers ein Popup-Fenster anzeigt.

 

ADMonitor vs. Account Management-Verfolgung

Für Benutzer, die bereits die EventSentry Account-Management Funktionalität in Security & Compliance nutzen, bietet ADMonitor zusätzliche Details zu Änderungen an Active Directory-Objekten, wie z. B. Vor- und Nachwerte von Attributen.

 

Da die ADMonitor-Komponente nur Änderungen an Active Directory (Domänenbenutzer usw.) überwacht, wird die Verwendung der Account Management Tracking nach wie vor für Mitgliedsserver und Workstations empfohlen, um auch Benutzer- und Gruppenänderungen an der lokalen Sicherheitsdatenbank zu erkennen.