none
Default Domain Controller Policy wird automatisch geändert RRS feed

  • Frage

  • Hallo Zusammen, ich habe zufällig festgestellt, dass unsere "Default Domain Controller Policy" mehrfach täglich automatisch geändert wird, d.h. der Zeitstempel ändert sich und die Versionsnummer wird hochgezählt. Die Einstellungen selbst bleiben aber gleich. Scheint schon länger der Fall zu sein, da der Versionsstand zwischenzeitlich bei 38175 liegt. Nun meine Frage: wie kann ich feststellen, wer oder was die GPO verändert? Wir haben eine 2003er Domäne mit ca. 135 DCs unter 2003, 2008 und 2008 RODC - wobei das Problem anscheinend schon auftrat, als wir noch im 2000-Mixed-Mode waren. Für Eure Unterstützung im Voraus besten Dank. Viele Grüße Simone
    Donnerstag, 2. Juli 2009 11:22

Antworten

  • Hallo Andrei, habe zwar keine Ursache dafür aber die Lösung gefunden: Seit ich die "Default Domain" und "Default Domain Controller" Policies mit GPOFIX zurückgesetzt habe, ist Ruhe. Die Überwachung, die Du beschrieben hast, ist zwar eingeschaltet aber ohne zentrales Log bei vielen DCs leider etwas mühsam zu überwachen. Danke für Deine Hilfe & viele Grüße Simone
    • Als Antwort markiert SimoneH Montag, 13. Juli 2009 11:59
    Montag, 13. Juli 2009 11:56

Alle Antworten

  • Hallo Simone

    standardmässig werden solche Veränderungen überwacht. Du solltest hier den UID der Default Domain Controller Policy rausfinden (Gruppenrichtlinienverwaltung - Domänen - [deine Domäne] - Gruppenrichtlinienobjeckte - Default Domain Controller Policy - Details) und dir die Einträge im Sicherheits Log mit diesen UID anschauen.

    Falls keine aufkommen, kann man die Überwachung des Objektes vom SYSVOL Ordner für den oberen UID manuell einschalten.

    Gruß
    Andrei
    Montag, 6. Juli 2009 09:23
    Moderator
  • Hallo Andrei, habe zwar keine Ursache dafür aber die Lösung gefunden: Seit ich die "Default Domain" und "Default Domain Controller" Policies mit GPOFIX zurückgesetzt habe, ist Ruhe. Die Überwachung, die Du beschrieben hast, ist zwar eingeschaltet aber ohne zentrales Log bei vielen DCs leider etwas mühsam zu überwachen. Danke für Deine Hilfe & viele Grüße Simone
    • Als Antwort markiert SimoneH Montag, 13. Juli 2009 11:59
    Montag, 13. Juli 2009 11:56