Zugriff auf Ereignisanzeige für Domainadmins einschränken

20/05/2009 - 08:49 von Jens Großmann | Report spam
Hallo,

auf W2K3 Domànencontrollern muss der Zugriff auf die Ereignisanzeige für
Domànenadmins eingeschrànkt werden, diese sollen nur lesenden Zugriff auf die
Events haben.

Ich sehe derzeit nur folgende Möglichkeit: Zugriffseinschrànkung auf die
Eventlogs auf den Domànencontrollern durch Sperren der
Domànen-Administratoren auf Dateisystemebene (Windows 2003 Server:
c:\windows\systeme32\config\*.evt, bzw. die Rechte auf dem config Ordner sind
anzupassen).

Der Weg über die Registry erlaubt es nur alle anderen Auszusperren und den
Admins den Zugriff zu erlauben. Andere Möglichkeit wie zum Beispiel über
GPO's hab ich bei meiner Suche nicht gefunden.

Jemand noch eine andere Idee ??
 

Lesen sie die antworten

#1 Thomas Wildgruber
20/05/2009 - 16:35 | Warnen spam
On Tue, 19 May 2009 23:49:05 -0700, Jens Großmann wrote:

auf W2K3 Domànencontrollern muss der Zugriff auf die Ereignisanzeige für
Domànenadmins eingeschrànkt werden, diese sollen nur lesenden Zugriff auf die
Events haben.

Ich sehe derzeit nur folgende Möglichkeit: Zugriffseinschrànkung auf die
Eventlogs auf den Domànencontrollern durch Sperren der
Domànen-Administratoren auf Dateisystemebene (Windows 2003 Server:
c:\windows\systeme32\config\*.evt, bzw. die Rechte auf dem config Ordner sind
anzupassen).



Und wie willst du die Rechte so anpassen, dass sie ein Domànenadmin nicht
wieder zurücksetzen kann? Welcher Admin hat höhere Rechte als der
Domainadmin? Oder anders gefragt: Wen möchtest du den dann die Rechte auf
die Ereignisanzeige geben?

Ich denke du hast da einen Denkfehler in deinem Konzept, wozu es auch immer
gut sein soll.

Bye Tom
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)

Ähnliche fragen