MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: nethserver certbot
active_directory

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
active_directory [2025/03/29 21:11]
jango [NTFS Berechtigungen] 		active_directory [2025/10/19 21:45] (aktuell)
jango [Links]
Zeile 2: Zeile 2:
  
 Siehe auch [[coding:powershell#Active Directory|Powershell]]. Siehe auch [[coding:powershell#Active Directory|Powershell]].
 +
 +<code>
 +repadmin /syncall /AeD
 +repadmin /syncall /d /e <NameDesDCs> DC=DomainDnsZones,<deine-Domain>
 +dnscmd /zoneinfo domain.local
 +</code>
  
 =====Reversible Encryption===== =====Reversible Encryption=====
Zeile 70: Zeile 76:
     * PDC Emulator      * PDC Emulator 
     * Kein eigener Schema Master oder Domain Naming Master. Diese Rollen werden nur in der Stammdomäne benötigt.     * Kein eigener Schema Master oder Domain Naming Master. Diese Rollen werden nur in der Stammdomäne benötigt.
 +=====Protokolle=====
 +
 +  * [[LDAP]]
 +  * [[Kerberos]]
 +  * [[SMB]]/[[Cifs]]
 +  * [[DNS]]
 +
 ====SysVol==== ====SysVol====
  
Zeile 242: Zeile 255:
   * [[DNS]] Server   * [[DNS]] Server
   * [[DHCP]] Server   * [[DHCP]] Server
-  * Active Directory Certificate Services (ADCS)+  * [[ADCS]] (Active Directory Certificate Services)
   * Remote Access Server (RAS) - [[VPN]]   * Remote Access Server (RAS) - [[VPN]]
   * Microsoft Active Directory Federation Services ([[adfs|ADFS]]) - Verschlüsselung, Zertifikatsmanagment, Single-SignOn (SSO), Smartcards   * Microsoft Active Directory Federation Services ([[adfs|ADFS]]) - Verschlüsselung, Zertifikatsmanagment, Single-SignOn (SSO), Smartcards
Zeile 292: Zeile 305:
 |4738|A user account was changed.| |4738|A user account was changed.|
 |4740|A user account was locked out.| |4740|A user account was locked out.|
-|4741|A computer account was changed.| +|4741|A computer account was chreated.| 
-|4742|A computer account was changed??|+|4742|A computer account was changed.|
 |4743|A computer account was deleted| |4743|A computer account was deleted|
 |4744|A security-disabled local group was created.| |4744|A security-disabled local group was created.|
Zeile 333: Zeile 346:
 |4788|A nonmember was removed from a basic application group.| |4788|A nonmember was removed from a basic application group.|
  
 +4698: A scheduled task was created.
 +4699: A scheduled task was deleted.
 +4700: A scheduled task was enabled.
 +4701: A scheduled task was disabled.
 +4702: A scheduled task was updated.
 +
 +1002: malware scan stopped before completing scan
 +1003: malware scan paused
 +1005: malware scan failed
 +1006, 1116: malware or unwanted software detected
 +1007, 1117: action to protect system performed
 +1008, 1118: action to protect system failed
 +1009: item restored from quarantine
 +1012: unable to delete item in quarantine
 +1015: suspicious behavior detected
 +1119: critical error occurred when taking action
  
 [[ToDo]] [[https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor]] [[ToDo]] [[https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor]]
  
-===User Managment===+===User & Group Managment=== 
 + 
 +Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Erweiterte Überwachungsrichtlinien -> Kontenverwaltung 
 + 
 +  * Benutzeranmeldeereignisse überwachen(für Benutzeranmeldungen und -abmeldungen) 
 +  * Benutzer- und Gruppenänderungen überwachen (Für Änderungen an Benutzerkonten und Gruppenmitgliedschaften) 
 + 
 +Überwachungsrichtlinie für "Objektzugriffsüberwachung" aktivieren: 
 + 
 +Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Erweiterte Überwachungsrichtlinien -> Objektzugriff 
 + 
 +Aktiviere: Zugriff auf Datei-/Ordnerschutz. Das ist wichtig, um Berechtigungsänderungen an Benutzerkonten und Gruppen zu überwachen. 
 + 
 +User Managment
  
 ^Event ID^Beschreibung^ ^Event ID^Beschreibung^
Zeile 355: Zeile 397:
 |4757|A member was removed from a security-enabled universal group| |4757|A member was removed from a security-enabled universal group|
  
-===Group managment===+
  
 Security Groups Security Groups
Zeile 413: Zeile 455:
 |4662|An operation was performed on an object (Änderung des Besitzes von Dateien/Ordnern)| |4662|An operation was performed on an object (Änderung des Besitzes von Dateien/Ordnern)|
 |4656|A handle to an object was requested (Zugriffsversuch auf ein Objekt mit Berechtigungsänderung)| |4656|A handle to an object was requested (Zugriffsversuch auf ein Objekt mit Berechtigungsänderung)|
 +
 +===SMB Share Berechtigungen===
 +
 +untested
 +
 +^Event ID^Beschreibung^
 +|5142|A network share object was added.|
 +|5143|A network share object was modified.|
 +|5144|A network share object was deleted.|
 ===Powershell Script=== ===Powershell Script===
 <code powershell> <code powershell>
Zeile 464: Zeile 515:
 Get-ADForest | Select-Object SchemaMaster, DomainNamingMaster Get-ADForest | Select-Object SchemaMaster, DomainNamingMaster
 </code> </code>
 +
 +=====Linux Join=====
 +
 +====Ubuntu/Debian=====
 +
 +<code>
 +sudo apt install -y sssd realmd libnss-sss libpam-sss adcli
 +</code>
 +
 +Siehe [[realmd]]
 +====RHEL====
 +
 +<code>
 +</code>
 +
 +=====Password Filter=====
 +
 +Siehe [[https://www.windows-faq.de/2024/08/08/so-erstellen-sie-ihr-eigenes-passwort-filter-dll-fuer-active-directory/]]
 +
 =====Links===== =====Links=====
  
active_directory.1743279118.txt.gz · Zuletzt geändert: 2025/03/29 21:11 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki