Splunk op Windows Server
  • Introduction
  • Group Managed Service Accounts
  • Splunk
  • Topologie
  • gMSA aanmaken
  • GPO's
  • Splunk installatie
  • Let's get splunky
  • Splunken met Grote Splunk
  • Splunky Splunky how about a big hand now
Powered by GitBook
On this page

Was this helpful?

GPO's

PreviousgMSA aanmakenNextSplunk installatie

Last updated 5 years ago

Was this helpful?

De volgende instellingen zijn nodig volgens de eisen van Splunk.

Op de domain controller

Om zijn werk te kunnen doen, heeft Splunk dus een aantal rechten nodig op de gMSA account.

Het eerste wat Splunk wenst is dat de gMSA localadmin rechten heeft op de server waarop het draait. Dus je ziet meteen ook weer een reden waarom het op een aparte machine draait: security.

Zoals je ook in de screenshots kunt zien, heb ik een Global Group "GG-SplunkUser" aangemaakt waarin ik mijn gMSA account gestoken heb. Het is ook op dit moment dat ik besloten heb om de "computers" en "users" OUs aan te maken onder de GMSA-OU.

De volgende rechten lijken me wat vreemd. Ik veronderstel dat Splunk ervanuitgaat dat je met de localadmin account niet mag aanmelden of deze op andere manieren toeschroeft en dat je daarom onderstaande "User Rights Assignments" moet instellen. Iets om later nader te bekijken!

Al deze instellingen staan ook vermeld in de Splunk installation manual, niet verwarren met de Splunk administrator manual.

De Splunk-mensen verdienen wel krediet: in hun handleiding spreken ze zelfs van security filtering om hun GPO's toe te passen. Dit zou het echt wel veiliger maken. Mijn doel is echter het uittesten van de gMSA, dus dat deel slaag ik dan ook over. (slecht van mij, ik weet het)