Active Directory: Änderungen an Objekten nachverfolgen

(Letztes Update) | Posted by | Administration, KnowHow |

 

Ein bekanntes Problem vieler Administratoren:
Es tritt ein Fehler auf und wenn man nachfragt, wurde natürlich wieder nichts verändert.
Mit der „Active Directory Users and Computers“ MMC Konsole wird leider nur Uhrzeit und Datum der letzten Änderung angezeigt.
Im Verborgenen bleibt, was genau geändert wurde.

Mit REPADMIN Veränderungen an AD Attributen sichtbar machen

Mit dem Befehl REPADMIN besteht die Möglichkeit sich den Zeitstempel der Änderungen einzelner LDAP Attribute von Objekten in Active Directory Domänen anzeigen zu lassen.

  • USN (update sequence number)
  • DC (Domain Controller) auf welchem die Änderung durchgeführt wurde
  • Uhrzeit und Datum der Änderung
  • Name des LDAP Attributes welches geändert wurde

Syntax:

Repadmin /showobjmeta <DomainController> “Distingushed Name des Objektes“

Beispiel:

Ausgabe:

Artikel erstellt am: 29.08.2011
Tags:

You also might be interested in

Phantom Objekte im Active Directory – Infrastruktur Master Rolle und Globaler Katalog

Infrastructure Master Role und Global Catalog Microsoft empfiehlt, dass man[...]

Wann wurde ein Active Directory Objekt auf einem Domain Controller angelegt?

Ich habe nach einer Lösung gesucht, wie man feststellen kann[...]

2 Comments

Leave your reply.

    Leave a Reply

    Danke für Ihre Anregungen, Fragen und Hinweise.
    Infos zum Datenschutz

    AD Gruppen dynamisch machen

    © 2019 · Active-Directory-FAQ by firstattribute.com