Benutzerzugriffe auf freigegebene Ordner protokollieren
*Juchu, mein erster Beitrag*
Hallo zusammen,
ich habe eine nette Aufgabe bekommen, aber trotz googeln und in Foren lesen nix passendes gefunden. Hoffe einer von euch hat den rettenden Hinweis:
Ziel ist es eine fortlaufende Protokollierung zu bekommen welcher Benutzer unserer AD (win2000) wann auf welche Dateien in einem freigegebenen Ordner zugegriffen hat.
Format im Protokoll sollte in etwa so aussehen:
ZugriffDatum:Zeit:AD-User:Ort:Datei
Eigendlich hatte ich geglaubt Windows hat sowas integriert, hab aber keine Möglichkeit gefunden. Da alle user im AD sind, muss das OS doch sowieso prüfen ob dieser user die gewünschte Datei lesen/schreiben darf!? (oder liege ich hier falsch?)
Wenn jemand ein Tipp hat oder Tool kennt, danke im voraus.
ich habe eine nette Aufgabe bekommen, aber trotz googeln und in Foren lesen nix passendes gefunden. Hoffe einer von euch hat den rettenden Hinweis:
Ziel ist es eine fortlaufende Protokollierung zu bekommen welcher Benutzer unserer AD (win2000) wann auf welche Dateien in einem freigegebenen Ordner zugegriffen hat.
Format im Protokoll sollte in etwa so aussehen:
ZugriffDatum:Zeit:AD-User:Ort:Datei
Eigendlich hatte ich geglaubt Windows hat sowas integriert, hab aber keine Möglichkeit gefunden. Da alle user im AD sind, muss das OS doch sowieso prüfen ob dieser user die gewünschte Datei lesen/schreiben darf!? (oder liege ich hier falsch?)
Wenn jemand ein Tipp hat oder Tool kennt, danke im voraus.
Please also mark the comments that contributed to the solution of the article
Content-Key: 51756
Url: https://administrator.de/contentid/51756
Printed on: April 26, 2024 at 08:04 o'clock
6 Comments
Latest comment
Moin erstmal Willkomen im Forum
Also Windows bietet eine Datei und Ordnerüberwachung an. Eine Überwachung auf Laufwerkebene ist mir nicht bekannt. Evtl. hilft dir ja dies.
Hier Auszug aus der Windows Hilfe:
So richten Sie die Überwachung von Dateien und Ordnern ein
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc /a ein (beachten Sie das Leerzeichen zwischen mmc und /a), und klicken Sie dann auf OK.
Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen, und klicken Sie dann auf Hinzufügen.
Klicken Sie unter Snap-In auf Gruppenrichtlinie, und klicken Sie dann auf Hinzufügen.
Klicken Sie unter Gruppenrichtlinienobjekt auswählen auf Lokaler Computer, Fertig stellen, Schließen und dann auf OK.
Klicken Sie unter Richtlinien für Lokaler Computer auf Überwachungsrichtlinie.
Position
Richtlinien für Lokaler Computer
Computerkonfiguration
Windows-Einstellungen
Sicherheitseinstellungen
Lokale Richtlinie
Überwachungsrichtlinie
Doppelklicken Sie im Detailfenster auf Objektzugriffsversuche überwachen.
Klicken Sie im Dialogfeld Eigenschaften von Objektzugriffsversuche überwachen auf die gewünschten Optionen, und klicken Sie dann auf OK.
Anmerkungen
Sie müssen als Administrator oder als Mitglied der Gruppe Administratoren angemeldet sein, um die Überwachung von Dateien und Ordnern einrichten zu können. Die Gruppenrichtlinie steht nur Administratoren zur Verfügung.
Haben Sie bereits eine Konsole mit der Gruppenrichtlinie gespeichert, öffnen Sie die gespeicherte Konsole und beginnen mit Schritt 5.
Nach dem Aktivieren der Überwachung von Dateien und Ordnern geben Sie an, welche Dateien und Ordner überwacht werden sollen. Weitere Informationen finden Sie unter "Verwandte Themen".
Grüsse Shaby
Also Windows bietet eine Datei und Ordnerüberwachung an. Eine Überwachung auf Laufwerkebene ist mir nicht bekannt. Evtl. hilft dir ja dies.
Hier Auszug aus der Windows Hilfe:
So richten Sie die Überwachung von Dateien und Ordnern ein
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc /a ein (beachten Sie das Leerzeichen zwischen mmc und /a), und klicken Sie dann auf OK.
Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen, und klicken Sie dann auf Hinzufügen.
Klicken Sie unter Snap-In auf Gruppenrichtlinie, und klicken Sie dann auf Hinzufügen.
Klicken Sie unter Gruppenrichtlinienobjekt auswählen auf Lokaler Computer, Fertig stellen, Schließen und dann auf OK.
Klicken Sie unter Richtlinien für Lokaler Computer auf Überwachungsrichtlinie.
Position
Richtlinien für Lokaler Computer
Computerkonfiguration
Windows-Einstellungen
Sicherheitseinstellungen
Lokale Richtlinie
Überwachungsrichtlinie
Doppelklicken Sie im Detailfenster auf Objektzugriffsversuche überwachen.
Klicken Sie im Dialogfeld Eigenschaften von Objektzugriffsversuche überwachen auf die gewünschten Optionen, und klicken Sie dann auf OK.
Anmerkungen
Sie müssen als Administrator oder als Mitglied der Gruppe Administratoren angemeldet sein, um die Überwachung von Dateien und Ordnern einrichten zu können. Die Gruppenrichtlinie steht nur Administratoren zur Verfügung.
Haben Sie bereits eine Konsole mit der Gruppenrichtlinie gespeichert, öffnen Sie die gespeicherte Konsole und beginnen mit Schritt 5.
Nach dem Aktivieren der Überwachung von Dateien und Ordnern geben Sie an, welche Dateien und Ordner überwacht werden sollen. Weitere Informationen finden Sie unter "Verwandte Themen".
Grüsse Shaby
Hallo zusammen,
nach vielen gelesenen Beiträgen nun auch mein erster Beitrag bzw. Anfrage.
Erst mal zu Dir AstaSupport: "Also mich Interessiert es wer und wann jemand eine Datei geändert oder auch nur gelesen hat." Passiert eben zu oft das bei uns im Planungsbüro das Dateien gelesen und geändert oder auch nur kopiert werden, und dann falsch abgelegt oder einfach nur verschoben werden.
Habe auch versucht als Administrator auf SBS2003-Server nach Windows Hilfe bzw. nach Eintrag von Shaby diese Einstellung zu nutzen. Leider zeigt er mir nach "Eigenschaften von Objektzugriffsversuche überwachen" die möglichen Einträge zum Ankreuzen an, aber sind braun hinterlegt und das Kontrollkästchen kann man nicht ankreuzen!! jemand ne Idee??
nach vielen gelesenen Beiträgen nun auch mein erster Beitrag bzw. Anfrage.
Erst mal zu Dir AstaSupport: "Also mich Interessiert es wer und wann jemand eine Datei geändert oder auch nur gelesen hat." Passiert eben zu oft das bei uns im Planungsbüro das Dateien gelesen und geändert oder auch nur kopiert werden, und dann falsch abgelegt oder einfach nur verschoben werden.
Habe auch versucht als Administrator auf SBS2003-Server nach Windows Hilfe bzw. nach Eintrag von Shaby diese Einstellung zu nutzen. Leider zeigt er mir nach "Eigenschaften von Objektzugriffsversuche überwachen" die möglichen Einträge zum Ankreuzen an, aber sind braun hinterlegt und das Kontrollkästchen kann man nicht ankreuzen!! jemand ne Idee??
- Ist der w2003 auch der
Domäncontroler?
- Wenn ja, nimmst du die
"Sicherheitsrichtlinien für
Domänen" anstelle der "lokalen
Sicherheitsrichtlinien"?
- Bist du lokaler Admin oder
Domänenadmin?
- Benutzt ihr Policies die ggf. den Zugriff
auf die Überwachungsrichtlinien
verhindern?
So viele mögliche Ursachen...
Domäncontroler?
- Wenn ja, nimmst du die
"Sicherheitsrichtlinien für
Domänen" anstelle der "lokalen
Sicherheitsrichtlinien"?
- Bist du lokaler Admin oder
Domänenadmin?
- Benutzt ihr Policies die ggf. den Zugriff
auf die Überwachungsrichtlinien
verhindern?
So viele mögliche Ursachen...
Soviel dazu, jetzt hast du mich total durcheinander gemacht! Dann muß ich wohl erst rausfinden ob der w2003 Domäncontroler ist usw. Kann dir keine richtig Antwort auf deine Fragen stellen...aber ich weiß das er so viele Ursachen seien können.
Danke