Ich weiß, wie man überprüft, welche Gruppenrichtlinienobjekte auf Systeme und Benutzer angewendet werden, frage mich aber, ob es eine Möglichkeit gibt, zu überprüfen, wer ein bestimmtes Gruppenrichtlinienobjekt angewendet hat.
Antwort1
Das heißt, welcher Administrator hat ein GPO in der GPMC festgelegt? Sie können dies mithilfe von Auditing tun, indem Sie Tools wie Netwrix oder ähnliches verwenden, oder Sie können dies tun, indem Sie das AGPM bereitstellen (https://technet.microsoft.com/en-us/windows/hh826067). Sie können auch sicherstellen, dass die DS-Überwachung aktiviert ist, und auf dem DC nachsehen, an dem die Änderung vorgenommen wurde (viel Glück!) und ich glaube, Sie finden das Ereignis 566.
Persönlich gefällt mir das oben genannte Drittanbietertool, aber es ist teuer und daher für größere Geschäfte gedacht. Wenn Sie nur wenige DCs haben, können Sie etwas einrichten, das Sie bei Ereignis 566-Einträgen auf diesen DCs benachrichtigt, was wahrscheinlich ausreichen würde.