Skip to content

Verwaltung von Überwachungs- und Sicherheitsprotokollen

MCSE Man kann das Recht zur Verwaltung der Überwachungs- und Sicherheitsprotokolle an eine Gruppe delegieren. Diese Logdateien können normal nur von dem Administrator eingesehen und angelegt werden. Eine IT-Security-Gruppe kann so die Ereignisse im Protokoll überprüfen aber kein neue Ereignis-Protokollierung anlegen.


Um z.B. festzustellen zu welchen Zeiten und an welchen Tagen sich ein Benutzer an der Domäne angemeldet hat, kann man die Ereignisanzeige verwenden um das Sicherheitsprotokoll auf jedem Domänencontroller einzusehen und einen Filter verwenden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen
tweetbackcheck