Microsoft Windows Security Auditing
Wer die Active Directory Gruppen überwachen möchte für den sind folgende Event-IDs relevant:
4727 – Eine sicherheitsaktivierte globale Gruppe wurde erstellt
4728 – Ein Mitglied wurde zu einer sicherheitsaktivierten globalen Gruppe hinzugefügt
4729 – Ein Mitglied wurde aus einer sicherheitsaktivierten globalen Gruppe entfernt
4730 – Eine sicherheitsaktivierte globale Gruppe wurde gelöscht
4731 – Eine sicherheitsaktivierte lokale Gruppe wurde erstellt
4732 – Ein Mitglied wurde zu einer sicherheitsaktivierten lokalen Gruppe hinzugefügt
4733 – Ein Mitglied wurde aus einer sicherheitsaktivierten lokalen Gruppe entfernt
4734 – Eine sicherheitsaktivierte lokale Gruppe wurde gelöscht
4735 – Eine sicherheitsaktivierte lokale Gruppe wurde geändert
4737 – Eine sicherheitsaktivierte globale Gruppe wurde geändert
4754 – Eine sicherheitsaktivierte universelle Gruppe wurde erstellt
4755 – Eine sicherheitsaktivierte universelle Gruppe wurde geändert
4756 – Ein Mitglied wurde zu einer sicherheitsfähigen universellen Gruppe hinzugefügt
4757 – Ein Mitglied wurde aus einer sicherheitsfähigen universellen Gruppe entfernt
4758 – Eine sicherheitsaktivierte universelle Gruppe wurde gelöscht
4764 – Der Typ einer Gruppe wurde geändert