Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerzugriffe auf freigegebene Ordner protokollieren

Mitglied: AstaSupport

AstaSupport (Level 1) - Jetzt verbinden

15.02.2007, aktualisiert 16:06 Uhr, 17088 Aufrufe, 6 Kommentare

*Juchu, mein erster Beitrag*

Hallo zusammen,

ich habe eine nette Aufgabe bekommen, aber trotz googeln und in Foren lesen nix passendes gefunden. Hoffe einer von euch hat den rettenden Hinweis:

Ziel ist es eine fortlaufende Protokollierung zu bekommen welcher Benutzer unserer AD (win2000) wann auf welche Dateien in einem freigegebenen Ordner zugegriffen hat.
Format im Protokoll sollte in etwa so aussehen:

ZugriffDatum:Zeit:AD-User:Ort:Datei

Eigendlich hatte ich geglaubt Windows hat sowas integriert, hab aber keine Möglichkeit gefunden. Da alle user im AD sind, muss das OS doch sowieso prüfen ob dieser user die gewünschte Datei lesen/schreiben darf!? (oder liege ich hier falsch?)

Wenn jemand ein Tipp hat oder Tool kennt, danke im voraus.
Mitglied: Shaby
15.02.2007 um 12:38 Uhr
Moin erstmal Willkomen im Forum

Also Windows bietet eine Datei und Ordnerüberwachung an. Eine Überwachung auf Laufwerkebene ist mir nicht bekannt. Evtl. hilft dir ja dies.

Hier Auszug aus der Windows Hilfe:

So richten Sie die Überwachung von Dateien und Ordnern ein
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc /a ein (beachten Sie das Leerzeichen zwischen mmc und /a), und klicken Sie dann auf OK.
Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen, und klicken Sie dann auf Hinzufügen.
Klicken Sie unter Snap-In auf Gruppenrichtlinie, und klicken Sie dann auf Hinzufügen.
Klicken Sie unter Gruppenrichtlinienobjekt auswählen auf Lokaler Computer, Fertig stellen, Schließen und dann auf OK.
Klicken Sie unter Richtlinien für Lokaler Computer auf Überwachungsrichtlinie.
Position

Richtlinien für Lokaler Computer
Computerkonfiguration
Windows-Einstellungen
Sicherheitseinstellungen
Lokale Richtlinie
Überwachungsrichtlinie
Doppelklicken Sie im Detailfenster auf Objektzugriffsversuche überwachen.
Klicken Sie im Dialogfeld Eigenschaften von Objektzugriffsversuche überwachen auf die gewünschten Optionen, und klicken Sie dann auf OK.
Anmerkungen

Sie müssen als Administrator oder als Mitglied der Gruppe Administratoren angemeldet sein, um die Überwachung von Dateien und Ordnern einrichten zu können. Die Gruppenrichtlinie steht nur Administratoren zur Verfügung.
Haben Sie bereits eine Konsole mit der Gruppenrichtlinie gespeichert, öffnen Sie die gespeicherte Konsole und beginnen mit Schritt 5.
Nach dem Aktivieren der Überwachung von Dateien und Ordnern geben Sie an, welche Dateien und Ordner überwacht werden sollen. Weitere Informationen finden Sie unter "Verwandte Themen".


Grüsse Shaby
Bitte warten ..
Mitglied: AstaSupport
15.02.2007 um 13:33 Uhr
Hallo Shaby,

erstmal danke für die schnelle Antwort, habs gleich ausprobiert und ich bekomme tatsächlich die Infos die ich brauche.

Kleines Problem hierbei:
Ich habe es mit einem user (mich) und einem Ordner getestet und schon hier über hunderte von Einträgen erhalten, weil für jede gelistete Datei im Explorer ein Eintrag erzeugt wird(jeder geöffnete Ordner) , ich aber eigendlich nur die geöffneten Dateine brauche
Wenn ich das potenziere auf unsere 20 user dann ist das Log schon nach 5 min übergelaufen. Da bräuchte ich noch was praktischeres oder mehr selektionsmöglichkeiten als mir der Windows Überwachungseintrag bietet.

Gibt es nicht ein Tool das sowas komfortabel machen kann?
Und, bin ich der einzige den es Interessiert auf welche Daten die user im Netzwerk zugreifen?
Bitte warten ..
Mitglied: Shaby
15.02.2007 um 14:48 Uhr
Mir ist ein solches tool nicht bekannt. Evtl. kennt ja jemand anders hier im Forum ein Tool. Würde mich auch interessieren.
Bitte warten ..
Mitglied: TechnischerZeichner
15.02.2007 um 15:24 Uhr
Hallo zusammen,

nach vielen gelesenen Beiträgen nun auch mein erster Beitrag bzw. Anfrage.

Erst mal zu Dir AstaSupport: "Also mich Interessiert es wer und wann jemand eine Datei geändert oder auch nur gelesen hat." Passiert eben zu oft das bei uns im Planungsbüro das Dateien gelesen und geändert oder auch nur kopiert werden, und dann falsch abgelegt oder einfach nur verschoben werden.

Habe auch versucht als Administrator auf SBS2003-Server nach Windows Hilfe bzw. nach Eintrag von Shaby diese Einstellung zu nutzen. Leider zeigt er mir nach "Eigenschaften von Objektzugriffsversuche überwachen" die möglichen Einträge zum Ankreuzen an, aber sind braun hinterlegt und das Kontrollkästchen kann man nicht ankreuzen!! jemand ne Idee??
Bitte warten ..
Mitglied: AstaSupport
15.02.2007 um 15:41 Uhr
Also bei meinem W2003 gehts.
- Ist der w2003 auch der Domäncontroler?
- Wenn ja, nimmst du die "Sicherheitsrichtlinien für Domänen" anstelle der "lokalen Sicherheitsrichtlinien"?
- Bist du lokaler Admin oder Domänenadmin?
- Benutzt ihr Policies die ggf. den Zugriff auf die Überwachungsrichtlinien verhindern?

So viele mögliche Ursachen...
Bitte warten ..
Mitglied: TechnischerZeichner
15.02.2007 um 16:06 Uhr
- Ist der w2003 auch der
Domäncontroler?
- Wenn ja, nimmst du die
"Sicherheitsrichtlinien für
Domänen" anstelle der "lokalen
Sicherheitsrichtlinien"?
- Bist du lokaler Admin oder
Domänenadmin?
- Benutzt ihr Policies die ggf. den Zugriff
auf die Überwachungsrichtlinien
verhindern?

So viele mögliche Ursachen...

Soviel dazu, jetzt hast du mich total durcheinander gemacht! Dann muß ich wohl erst rausfinden ob der w2003 Domäncontroler ist usw. Kann dir keine richtig Antwort auf deine Fragen stellen...aber ich weiß das er so viele Ursachen seien können.

Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server

Freigegebener Ordner "Eigene Dateien"

gelöst Frage von JensDNDWindows Server8 Kommentare

Hallo Admins, auf unserem Server (WS2012R2) werden die Ordner der einzelnen User unter "Eigene Dateien" freigegeben. nun bekommt ein ...

Windows Server

SBS 2011 freigegebene Ordner

Frage von MiStWindows Server7 Kommentare

Hallo, ich habe folgendes heute bei meinem SBS2011 festgestellt. In der SBS-Konsole unter "Freigegebene Ordner" habe ich bei jedem ...

Windows Netzwerk

Erreichbarkeit freigegebene Ordner und Server

Frage von racer1601Windows Netzwerk3 Kommentare

Hallo Kollegen, ich hätte da noch ein Problem das schon länger besteht. Also eigentlich seit dem diese Firma ihre ...

Windows Server

Freigegebener Ordner aktualisiert sich nicht (verzögert)

gelöst Frage von DeeJayBeeWindows Server6 Kommentare

Hallo zusammen! Mein Kollege machte mich auf ein Phänomen aufmerksam, welches sich mir nicht erklären läßt. Auf einem Server ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 9 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 12 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...