Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung von Benutzern

Mitglied: rinoa

rinoa (Level 1) - Jetzt verbinden

06.09.2005, aktualisiert 12.12.2005, 4789 Aufrufe, 8 Kommentare

Windows Server 2003 (Standard)

Auf dem Server sind zwei Ordner freigegeben auf denen ca. 10 Benutzer zugreifen. Es soll überwacht werden wann Sie auf die Ordner zugreifen und was Sie machen!
Habe schon in der Hilfe nachgeschaut komme aber nicht weiter damit.
Kann mir jemand erklären wie man das am besten schnell und einfach einrichtet?

Danke
Mitglied: Karo
06.09.2005 um 11:11 Uhr
rechte Maustaste auf den Ordner
Reiter Sicherheit
Button erweitert
Reiter Überwachung
Hinzufügen z.B. Authenticated Users/Authentifizierte Benutzer und dann das anhäckeln was überwacht werden soll. Je nachdem was alles ausgewählt wird, wird auch das Eventlog vollgemüllt. Also überlegen was gemacht werden soll, damit es übersichtlich bleibt. Jetzt musst Du noch die Größe der Eventlogs (Security) hübsch vergrößern, sonst ist es ratzefatze zu.

Karo
Bitte warten ..
Mitglied: rinoa
06.09.2005 um 11:37 Uhr
danke erst mal

das habe ich schon gemacht aber im Ereignisprotokoll unter Sicherheit kann ich nur nachvollziehen wann sich der Benutzer an/ab gemeldet hat.
Bitte warten ..
Mitglied: Karo
06.09.2005 um 11:46 Uhr
na dann ist halt kein Traffic drauf. Lass die Leutz mal nen paar Files kopieren, löschen, ändern etc. je nachdem was Du im Audit eingestellt hast.

Karo
Bitte warten ..
Mitglied: rinoa
06.09.2005 um 11:55 Uhr
wurde gemacht es wird aber nichts angezeigt
Bitte warten ..
Mitglied: 10545
06.09.2005 um 12:34 Uhr
Moin,

Du musst grundliegend die Überwachung in den Gruppenrichtlinien aktivieren (Lokale Richtlinie des Servers)!

Computerconfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Überwachungsrichtlinien

Nun sollte es klappen

Gruß, Rene
Bitte warten ..
Mitglied: Karo
06.09.2005 um 13:49 Uhr
hmmm, ich habe mal zur Anschauung die Überwachung eines Ordners eingeschaltet ( Create Files/WriteData, Create Folders/Append Data, Delete und Delete Files and Folders, alles Success/Failure). habe ein File blabla.txt in dem Verz. gelöscht; dann wird sich im Security-Log folgendes z.B. zeigen
Event ID 560 , Categorie Object Access
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\TEST\blabla.txt
Handle ID: 8224
Operation ID: {0,1069694115}
Process ID: 4
Image File Name:
Primary User Name: TEST$
Primary Domain: MYDOMAIN
Primary Logon ID: (0x0,0x3E7)
Client User Name: MYUSER
Client Domain: MYDOMAIN
Client Logon ID: (0x0,0x3FB96BB4)
Accesses: DELETE
ReadAttributes

Privileges: -
Restricted Sid Count: 0
Access Mask: 0x10080

Karo
Bitte warten ..
Mitglied: rinoa
06.09.2005 um 15:51 Uhr
Jetzt klappt es.
Habe die Gruppenrichtlinien aktiviert´.

Danke nochmal an alle
Bitte warten ..
Mitglied: walloman
12.12.2005 um 10:22 Uhr
Hy Leutz,

oder schaut euch das hier mal an

http://www.tools4ever.com/adssm

ist die Vollständige Überwachung des Active Directory
Bitte warten ..
Ähnliche Inhalte
Windows Server

Domänen-Benutzer Anmelde-Überwachung

Frage von PseudoNymWindows Server1 Kommentar

Hallo, ich habe hier ein seltsames Problem, was mich sehr bunruhigt. (Wer nicht den ganzen Text lesen will s.u. ...

Monitoring

Serverraum Überwachung

gelöst Frage von RobJoe25Monitoring20 Kommentare

Hallo Zusammen, ich habe bei mir in der Arbeit eine Anforderung. Ich brauche für unseren Serverraum eine Temperatur/Luftfeuchtigkeit etc. ...

Xenserver

Xencenter Überwachung

Frage von Florian86Xenserver1 Kommentar

Hallo, wir haben derzeit VMware im Einsatz. Nun möchte ich aber auch mal andere in dem Fall Citrix Xenserver ...

Microsoft

Überwachung von Ordnern

gelöst Frage von 119785Microsoft6 Kommentare

Hallo, mal eine grundlegende Frage. Kann ich die Überwachung von Ordner deaktivieren? Sprich: Ordner Musik > Eigenschaften > Sicherheit ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 21 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...