Auditpolicy bzw. Überwachungsrichtline richtig anwenden
Sali zusammen,
ich spiele mich gerade mit der Auditpolicy. dazu habe ich eine Testdomain erstellt (1DC, 1Filesvr und 1 Client). Auf dem Filesvr habe ich einen Ordner freigegeben und dort die Audit Option für die User aktiviert. Dann habe ich in der local Policy group / Audit object access aktiviert.
Wenn ich nun mit dem Client auf eine Datei gehe und die lösche bekomme ich folgende Einträge im Eventviewer:
Das ist ja soweit super, ich sehe:
Wer auf
Welche Datei zugegriffen hat.
Wenn ich nun die Datei lösche
sehe ich zwar wer etwas gelöscht hat, weiß jedoch nicht was er gelöscht hat. Gibt es es ne möglichkeit, sich da ebenfalls den Pfad anzeigen zu lassen?
Merci
ich spiele mich gerade mit der Auditpolicy. dazu habe ich eine Testdomain erstellt (1DC, 1Filesvr und 1 Client). Auf dem Filesvr habe ich einen Ordner freigegeben und dort die Audit Option für die User aktiviert. Dann habe ich in der local Policy group / Audit object access aktiviert.
Wenn ich nun mit dem Client auf eine Datei gehe und die lösche bekomme ich folgende Einträge im Eventviewer:
Das ist ja soweit super, ich sehe:
Wer auf
Welche Datei zugegriffen hat.
Wenn ich nun die Datei lösche
sehe ich zwar wer etwas gelöscht hat, weiß jedoch nicht was er gelöscht hat. Gibt es es ne möglichkeit, sich da ebenfalls den Pfad anzeigen zu lassen?
Merci
Please also mark the comments that contributed to the solution of the article
Content-Key: 132097
Url: https://administrator.de/contentid/132097
Printed on: April 24, 2024 at 23:04 o'clock
12 Comments
Latest comment