Audit-Berichte zu Benutzeranmeldungen in Echtzeit

Domain-Controller spielen eine zentrale, sicherheitsrelevante Rolle im Active Directory: Sie sind der Ort, an dem AD-Änderungen ausgeführt werden. Daher ist die Anmeldung auf Domain-Controllern privilegierten oder Admin-Benutzern vorbehalten. Der Bericht „Anmeldung auf einem Domain Controller“ zeigt auf einen Blick, wer zu welchem Zeitpunkt versucht hat, sich auf dem jeweiligen Domain-Controller einzuloggen. Zudem zeigt ADAudit Plus, ob dieser Versuch erfolgreich war oder aus welchem Grund er fehlgeschlagen ist. Das verschafft Administratoren eine ideale Informationsgrundlage, um geeignete Gegenmaßnahmen zu ergreifen.

Diese Reports geben Auskunft darüber, welche Benutzer sich auf einem ausgewählten Member-Server beziehungsweise Arbeitsplatz angemeldet haben. Beide Berichte sind ähnlich aufgebaut wie der „Logon Activity on Domain Controllers Report“, um die Arbeit mit der Software so einfach wie möglich zu gestalten.

Für eine schnelle Identifikation verdächtiger Unregelmäßigkeiten im Benutzerverhalten, beispielsweise mehrere fehlgeschlagene Anmeldeversuche innerhalb kürzester Zeit, bietet ADAudit Plus Administratoren einen Einblick in die Anmeldehistorie sowie die letzten Anmeldungen eines Benutzers. Der Bericht „User Logon Activity“) liefert detaillierte und vollständige Audit-Informationen zu den Log-ons bestimmter Anwender auf Servern oder Arbeitsplätzen (Workstations) und kann von Auditoren und Managern bei Bedarf als revisionssicherer Nachweis verwendet werden. 

Mit dem „Recent User Logon Activity“-Report in ADAudit Plus erhalten Systemadministratoren einen Überblick über alle erfolgreichen und fehlgeschlagenen Anmeldeaktivitäten in einem bestimmten Zeitraum. Bei fehlgeschlagenen Anmeldeversuchen gibt der Bericht zudem Informationen zur Fehlerursache und gibt Empfehlungen für geeignete Gegenmaßnahmen.

Administratoren können sich auf Wunsch auch eine Liste aller Benutzer anzeigen lassen, die sich an einem bestimmten Tag oder in einem bestimmten Zeitraum erfolgreich im Netzwerk angemeldet haben.

Das Active Directory ermöglicht es Domain-Usern, sich gleichzeitig an mehreren Computern anzumelden. Um diese Anmeldungen nachvollziehen zu können, benötigen Administratoren, Auditoren und Manager erweiterte Tools. Nur so lässt sich sicherstellen, dass die Ressourcen wie gewünscht genutzt werden.

Der „Users Logged into Multiple Computers“-Bericht liefert Daten zur letzten Anmeldung eines Benutzers / mehrerer Benutzer an mehreren Computern innerhalb eines bestimmten Zeitraums. Diese Informationen helfen, gezielt Benutzer zu identifizieren, die sich an mehreren Computern anmelden.

Dieser Bericht in ADAudit Plus zeigt auf einen Blick, welche Benutzer sich an einem bestimmten Tag erfolgreich bei einer Workstation oder einem Computer angemeldet haben. Dadurch lässt sich beispielsweise der aktuelle Verfügbarkeitsstatus der Anwender im Unternehmen ermitteln. Zudem können Administratoren mit diesem Report den letzten fehlgeschlagenen Anmeldeversuch bei einer Workstation ermitteln.

Dieser Bericht zeigt, welche Benutzer von Remote-Computern aus auf das Netzwerk zugegriffen haben. Administratoren erhalten so einen schnellen Überblick über „Remote Authentication Dial-In User Service (RADIUS)“-Anmeldefehler (RADIUS Logon Failures (NPS)), die Anmeldehistorie (RADIUS Logon History (NPS)) sowie alle Authentifizierungen von Remote-Anwendern im Active Directory. Momentan unterstützt ADAudit Plus RADIUS-Anmeldeaktivitäten via Network Policy Server (Windows Server 2008).