8
Dateien werden von irgend etwas-jemandem gelöscht - Programm zur Überwachung gesucht
Server 2003 standard x64 SP2
Hallo zusammen,
wir haben hier auf einem Server (und immer nur auf diesem) das Problem, dass einfach irgend welche x-beliebigen Dateien verschwinden/gelöscht werden. Ich suche nun eine Möglichkeit, zu überwachen, wer was wann löscht (bitte keine rechtlichen Bedenken hier anmelden, das ist geklärt - danke trotzdem
)
Möglicherweise passiert das auch durch eine Software, ich tappe abslout im dunkeln.
Hat jemand ein gutes Programm (nötigenfalls auch kostenpflichtig wenns im Rahmen ist), mit dem man die Vorgänge auf dem Server protokollieren kann - oder eben eine andere Idee wie wir der Sache auf die Spur kommen können ?
Vielen Dank schonmal im Voraus!!
Liebe Grüße
Sylvia
wir haben hier auf einem Server (und immer nur auf diesem) das Problem, dass einfach irgend welche x-beliebigen Dateien verschwinden/gelöscht werden. Ich suche nun eine Möglichkeit, zu überwachen, wer was wann löscht (bitte keine rechtlichen Bedenken hier anmelden, das ist geklärt - danke trotzdem
)Möglicherweise passiert das auch durch eine Software, ich tappe abslout im dunkeln.
Hat jemand ein gutes Programm (nötigenfalls auch kostenpflichtig wenns im Rahmen ist), mit dem man die Vorgänge auf dem Server protokollieren kann - oder eben eine andere Idee wie wir der Sache auf die Spur kommen können ?
Vielen Dank schonmal im Voraus!!
Liebe Grüße
Sylvia
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155528
Url: https://administrator.de/contentid/155528
Printed on: April 20, 2024 at 01:04 o'clock
8 Comments
Latest comment
Hallo,
Die Protokollierung der Zugriffe auf den Server hast du aber schon aktiviert (Ereignissprotokoll Sicherheit)?
Gruß,
Peter
Die Protokollierung der Zugriffe auf den Server hast du aber schon aktiviert (Ereignissprotokoll Sicherheit)?
Gruß,
Peter
Hallo Peter,
nein
wohl ehr nicht. Ich geh mir sofort mal ein howto suchen und schau dass ich das aktivieren kann...
Danke für den Tip!
Grüße
Sylvia
nein
wohl ehr nicht. Ich geh mir sofort mal ein howto suchen und schau dass ich das aktivieren kann...Danke für den Tip!
Grüße
Sylvia
Hallo,
Gruß,
Peter
Zitat von @Sylvia:
nein wohl ehr nicht. Ich geh mir sofort mal ein howto suchen und schau dass ich das aktivieren kann...
Danke für den Tip!
Dazu für den / die zu Überwachenden Ordner in der Freigabe auf Eigenschaften - Sicherheit - (Unten) Erweitert - Überwachung gehen. Den User jeder hinzufügen und deine gewünschten Überwachungen setzen.nein
wohl ehr nicht. Ich geh mir sofort mal ein howto suchen und schau dass ich das aktivieren kann...Danke für den Tip!
Gruß,
Peter
Hallo,
@Markus,
Damit kannst du aber sehr schlecht (wenn überhaupt) feststellen wer wann was auf einem Server gelöscht/geändert/hinzugefügt hat.
Gruß,
Peter
@Markus,
Damit kannst du aber sehr schlecht (wenn überhaupt) feststellen wer wann was auf einem Server gelöscht/geändert/hinzugefügt hat.
Gruß,
Peter
Hallo Peter,
vielen Dank, habe ich gemacht. Leier wird hier nicht angezeigt welche Datei gelöscht wird, sondern nur dass ein Programm (im Test explorer.exe) etwas gelöscht hat (ich habe eine Testdatei im zu überwachenden Ordner angelegt und diese über den explorer per entfernen-Taste gelöscht, das wird protokolliert). Kann man das auch noch genauer spezifizieren- also daß angezeigt wird, welche Datei gelöscht wurde?
Danke schonmal für Eure mithilfe!
Grüße
Sylvia
vielen Dank, habe ich gemacht. Leier wird hier nicht angezeigt welche Datei gelöscht wird, sondern nur dass ein Programm (im Test explorer.exe) etwas gelöscht hat (ich habe eine Testdatei im zu überwachenden Ordner angelegt und diese über den explorer per entfernen-Taste gelöscht, das wird protokolliert). Kann man das auch noch genauer spezifizieren- also daß angezeigt wird, welche Datei gelöscht wurde?
Danke schonmal für Eure mithilfe!
Grüße
Sylvia
Wen dies nicht geht dann besorge dir mal einen RAT( Remote Administrator Tool). Damit kannst du persönlich allen Usern auf die Finger schaun usw. Ich will den Link zum downloaden jetzt nicht Posten, da viele User nur Unsinn damit machen, aber wenn du interesse hast send mir eine PM und ich versuche dir zu helfen....
Mfg
xNx443
Mfg
xNx443
Hallo,
@xNx443,
Du meinst bestimmt das Remote Server Administration Toolkit für Windows7 oder Vista oder das Admin Pack für Windows XP.
schauen.
http://www.windowspro.de/andreas-kroschel/windows-server-mit-rsat-verwa ...
http://www.gruppenrichtlinien.de/index.html?/Vista/RSAT_GPMC.htm
Aber wo kannst du hiermit sehen WER WANN WAS gelöscht oder geändert hat?
Gruß,
Peter
@xNx443,
Du meinst bestimmt das Remote Server Administration Toolkit für Windows7 oder Vista oder das Admin Pack für Windows XP.
Damit kannst du persönlich allen Usern auf die Finger schaun usw.
Wie es halt mit jedem Werkzeug zur Administration so geht, kann man damit auch einen User auf die Finger Ich will den Link zum downloaden jetzt nicht Posten, da viele User nur Unsinn damit machen
Das alleine hängt von den vergebenen Rechten ab ob ein User damit etwas anstellen kann.http://www.windowspro.de/andreas-kroschel/windows-server-mit-rsat-verwa ...
http://www.gruppenrichtlinien.de/index.html?/Vista/RSAT_GPMC.htm
Aber wo kannst du hiermit sehen WER WANN WAS gelöscht oder geändert hat?
Gruß,
Peter
