Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Modified data van een user object in de AD

Pagina: 1
Acties:

Vraag


  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 17-08 17:01
Het is mij meerdere malen opgevallen dat de modified date van een userobject in de AD is gewijzigd in een datum van bijvoorbeeld een aantal dagen of weken terug. Ik was in de veronderstelling dat dit enkel gebeurd wanneer er wijzigingen zijn geweest aan dit object zoals wijzigen van password, toevoegen of verwijderen van groepen enz.

Nu weet ik 100% zeker dat er geen wijzigingen zijn geweest bij de betreffende users. Bij de groepen die wij hebben staan in dezelfde OU's zie ik recentelijk geen actuele modified dates, enkel bij de users. Recentelijk zijn er dus geen mutaties op de objecten in de AD gedaan. Enige wat er gebeurt is replicatie tussen meerdere DC"s.

Heeft iemand enig idee of er services zijn die wijzigingen zouden kunnen hebben aangebracht?

Op Google gezocht en zag nog ergens een topic met iemand die dezelfde ervaring had, echter geen verklaring.

Alle reacties


  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

Waarom heb je geen back-up?

Hebben die users niet gewoon hun password gewijzigt ?

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • WD Blue 1TB • Windows 10 Pro • Sophos Home • HyperV virtualization


  • KRGT
  • Registratie: september 2001
  • Laatst online: 14:15

KRGT

Have a nice day!

En hebben jullie daar geen Exchange? SCCM?

En inderdaad, wachtwoord wijzigen vanuit de gebruiker is modified, volgens mij met een mail clint zelfs verbinden met Exchange een modify op de User.

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 17-08 17:01
quote:
HKLM_ schreef op zaterdag 11 augustus 2018 @ 21:50:
Hebben die users niet gewoon hun password gewijzigt ?
Nee, die optie staat uit.

  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

Waarom heb je geen back-up?

quote:
Hoe bedoel je, je hebt vanuit ad of via een gpo geblocket dat een user zelf hun password kan veranderen?

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • WD Blue 1TB • Windows 10 Pro • Sophos Home • HyperV virtualization


  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 17-08 17:01
quote:
KRGT schreef op zaterdag 11 augustus 2018 @ 21:55:
En hebben jullie daar geen Exchange? SCCM?

En inderdaad, wachtwoord wijzigen vanuit de gebruiker is modified, volgens mij met een mail clint zelfs verbinden met Exchange een modify op de User.
Nee geen Exchange en SCCM...

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 17-08 17:01
quote:
HKLM_ schreef op zaterdag 11 augustus 2018 @ 21:58:
[...]


Hoe bedoel je, je hebt vanuit ad of via een gpo geblocket dat een user zelf hun password kan veranderen?
Klopt, op het userobject in de AD staat ingesteld dat ze hem niet zelf mogen wijzigen.

  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

Waarom heb je geen back-up?

Heb je auditlogging aanstaan dan zou je daar wel wat in terug moeten kunnen vinden.

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • WD Blue 1TB • Windows 10 Pro • Sophos Home • HyperV virtualization


  • Cis
  • Registratie: december 2000
  • Laatst online: 14:10

Cis

That's what she said!

Heeft de gebruiker geen foto gewijzigd?
Geen HRM systeem dat modificaties uitvoert op schema-extended velden?

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 17-08 17:01
quote:
HKLM_ schreef op zaterdag 11 augustus 2018 @ 22:10:
Heb je auditlogging aanstaan dan zou je daar wel wat in terug moeten kunnen vinden.
Nee helaas, misschien maar eens aanzetten. Kun je daar dan mee loggen wat er aan het object wordt gewijzigd?

  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

Waarom heb je geen back-up?

quote:
nico_van_wijk schreef op zaterdag 11 augustus 2018 @ 22:15:
[...]

Nee helaas, misschien maar eens aanzetten. Kun je daar dan mee loggen wat er aan het object wordt gewijzigd?
Als ik google mag geloven zou je er informatie uit moeten kunnen halen inderdaad

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • WD Blue 1TB • Windows 10 Pro • Sophos Home • HyperV virtualization


  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 17-08 17:01
quote:
Cis schreef op zaterdag 11 augustus 2018 @ 22:14:
Heeft de gebruiker geen foto gewijzigd?
Geen HRM systeem dat modificaties uitvoert op schema-extended velden?
Nee ook niet, alles is vrij statisch bij ons...

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 17-08 17:01
quote:
HKLM_ schreef op zaterdag 11 augustus 2018 @ 22:17:
[...]


Als ik google mag geloven zou je er informatie uit moeten kunnen halen inderdaad
Heb auditing aangezet en wat testjes gedaan door een object te wijzigen. Wordt inderdaad netjes gelogd. Ik ga eens in de gaten houden of er wijzigingen gedaan worden aan de objecten.

  • Slavy
  • Registratie: december 2007
  • Niet online

Slavy

The War Drags Ever On!

Gebruik AD Explorer, kan je de changes op een user terug zien.

Come hear the moon is calling, The witching hour draws near, Hold fast the sacrifice, For now it's the time to die, All hell breaks loose, WITCHING HOUR!


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 16:28

Brahiewahiewa

boelkloedig

Is het niet gewoon de "last logon time" die gewijzigd wordt? Dat veld wordt niet gerepliceerd by default dus dat zal schoksgewijs veranderen, afhankelijk van aan welke DC wordt aangelogged

QnJhaGlld2FoaWV3YQ==


  • Dysmael
  • Registratie: januari 2002
  • Laatst online: 19-08 17:29
Juist, LastLogonTime is ook waar ik aan zat te denken. Die wordt niet bij elke logon gewijzigd namelijk

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 17-08 17:01
quote:
Brahiewahiewa schreef op zondag 12 augustus 2018 @ 14:25:
Is het niet gewoon de "last logon time" die gewijzigd wordt? Dat veld wordt niet gerepliceerd by default dus dat zal schoksgewijs veranderen, afhankelijk van aan welke DC wordt aangelogged
Nee is het zeker niet. Inloggen veroorzaakt geen wijziging van de datum. Hij wijzigt enkel als er iets aan het object wijzigt.

  • Onbekend
  • Registratie: juni 2005
  • Laatst online: 16:20
Er er een backup-domein-controller die het e.e.a. heeft gesynchroniseerd?
En er zijn verder geen policies aangepast die op een of andere manier een relatie met de betreffende gebruiker kunnen hebben?

Binance | Sudoku oplosser | Nieuw!!! De moeilijke puzzel!. Probeer hem eens uit!


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
Onbekend schreef op zondag 12 augustus 2018 @ 22:59:
Er er een backup-domein-controller die het e.e.a. heeft gesynchroniseerd?
En er zijn verder geen policies aangepast die op een of andere manier een relatie met de betreffende gebruiker kunnen hebben?
Verklaar "Back-Up" Domain Controller? Als je in een AD iets NIET wil laten back-uppen dan is 't wel een Domain Controller ansich. >:)

Why do subtitles never really tell you what's going on?


  • Onbekend
  • Registratie: juni 2005
  • Laatst online: 16:20
quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:03:
[...]


Verklaar "Back-Up" Domain Controller? Als je in een AD iets NIET wil laten back-uppen dan is 't wel een Domain Controller ansich. >:)
Een betere naam is misschien een secondary domain controller. (Voor het geval dus dat de primaire tijdelijk niet beschikbaar is.)

Binance | Sudoku oplosser | Nieuw!!! De moeilijke puzzel!. Probeer hem eens uit!


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
Onbekend schreef op zondag 12 augustus 2018 @ 23:16:
[...]

Een betere naam is misschien een secondary domain controller. (Voor het geval dus dat de primaire tijdelijk niet beschikbaar is.)
Je bedoelt een PCD Emulator?

k al zo'n ding wat sinds Windows Server 2000 al niet meer in gebruik is .... :P

Why do subtitles never really tell you what's going on?


  • anboni
  • Registratie: maart 2004
  • Laatst online: 16:34
quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:03:
[...]


Verklaar "Back-Up" Domain Controller? Als je in een AD iets NIET wil laten back-uppen dan is 't wel een Domain Controller ansich. >:)
Hoewel de term strikt genomen niet meer correct is, is het overduidelijk dat hier gewoon een tweede domain controller bedoeld werd. Verder wil je ook een Domain Controller absoluut wel backuppen. Hooguit wil je heel zorgvuldig te werk gaan bij een eventuele restore van die DC...

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
anboni schreef op zondag 12 augustus 2018 @ 23:37:
[...]


Hoewel de term strikt genomen niet meer correct is, is het overduidelijk dat hier gewoon een tweede domain controller bedoeld werd. Verder wil je ook een Domain Controller absoluut wel backuppen. Hooguit wil je heel zorgvuldig te werk gaan bij een eventuele restore van die DC...
Als je een DC afzonderlijk moet "back-uppen" dan zit er iets goed fout in het design van je AD .... PUNT!

Why do subtitles never really tell you what's going on?


  • anboni
  • Registratie: maart 2004
  • Laatst online: 16:34
quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:40:
[...]


Als je een DC afzonderlijk moet "back-uppen" dan zit er iets goed fout in het design van je AD .... PUNT!
Dan heb je zeker nog nooit van disaster recovery backups gehoord?

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
anboni schreef op zondag 12 augustus 2018 @ 23:41:
[...]


Dan heb je zeker nog nooit van disaster recovery backups gehoord?
Jawel, en ik heb 't helaas ook al eens mogen uitvoere. JIJ ook?

Why do subtitles never really tell you what's going on?


  • anboni
  • Registratie: maart 2004
  • Laatst online: 16:34
quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:42:
[...]


Jawel, en ik heb 't helaas ook al eens mogen uitvoere. JIJ ook?
Ieder jaar. Maar je dwaalt af. Hoe is een DR backup geen AD backup ofwel een fout in je AD design?

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
anboni schreef op zondag 12 augustus 2018 @ 23:45:
[...]


Ieder jaar. Maar je dwaalt af. Hoe is een DR backup geen AD backup ofwel een fout in je AD design?
Omdat je met een Full Restore van een AD (DC) altijd een stap terug in de tijd gaat maken tenzij er nog n DC in de lucht is en je daarop een authoritive restore kunt uitvoeren van de ontbrekende objecten waarbij je dan maar mag hopen dat dat de laatste versie is van die objecten en er inmiddels niets veranderd is...

n = Geen... Twee = Niets, met drie wordt 't misschien "IETS".....

wimmel_1 wijzigde deze reactie 13-08-2018 00:00 (5%)

Why do subtitles never really tell you what's going on?


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 16:28

Brahiewahiewa

boelkloedig

quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:53:
[...]


Omdat je met een Full Restore van een AD (DC) altijd een stap terug in de tijd gaat maken tenzij er nog n DC in de lucht is en je daarop een authoritive restore kunt uitvoeren van de ontbrekende objecten waarbij je dan maar mag hopen dat dat de laatste versie is van die objecten en er inmiddels niets veranderd is...
Toch zijn er een hoop sysop's blij geworden van hun backup van een DC ;o)

QnJhaGlld2FoaWV3YQ==

Pagina: 1


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True