Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datei Zugriffe kontrollieren

Mitglied: 6741

6741 (Level 2)

21.12.2006, aktualisiert 23.01.2007, 4362 Aufrufe, 6 Kommentare

Hallo,

ich möchte gerne wissen welcher User von welchem PC auf welche Ordner bzw Dateien zugreifft.

Es könnte sei, das das Admin Passwort durch gesickert ist.

Wir setzten W2k und W2k3 Server ein, speziell interessiert micht, ob es User gibt, die in Ordner der GF gehen und dort evtl Daten auslesen.

Bringt MS standart so etwas mit ?

Aus sicht des Datenschutz werden der Betriesrat und der Datenschuzt informiert.

Also möchte ich gern ein Log aufzeichnen indem diese protokoliert wird.

Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Mitglied: gemini
21.12.2006 um 10:30 Uhr
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich
möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Deinem Forscherdrang alle Ehre firewalldevil, aber das/die kompromitierten Adminkennwörter solltest du schon lange geändert haben.
Einen Mißstand zu kennen, Abhilfen zu kennen und nicht zu handeln grenzt an Grobfahrlässigkeit.
However, musst du selbst wissen.

Du kannst per Richtlinie Objektzugriffsversuche überwachen und zwar Erfolgreiche und Fehlgeschlagene.
Comp.-konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Überwachungsrichtl.
Objektzugriffsversuche überwachen

HTH,
gemini
Bitte warten ..
Mitglied: Metzger-MCP
21.12.2006 um 10:42 Uhr
Jepp ! du kannst bei NTFS Systemen ordner überwachen ... ( auf einem Ordner rechte Maus, Eigenschaften, Sicherheit, Überwachung ... )
Ergebnisse siehst du dann in dem Ereignisprotokoll.

MFG Metzger
Bitte warten ..
Mitglied: Specktaeter
21.12.2006 um 10:52 Uhr
Bei uns in der Firma müssen die Passwörter alle 60 Tage geändert werden.
Also so schnell sickert kein Passwort durch denk ich mal...
Bitte warten ..
Mitglied: Metzger-MCP
21.12.2006 um 11:28 Uhr
Hat euer admin ein Anmeldescript ? wenn ja könntest du doch eine NET SEND Anweisung mit hinterlegen, die dann bei dir Aufschlägt wenn der User sich anmeldet. Den Rechner kennst du ja dann auch noch -> Von Rechner nach Rechner ...

MFg Metzger
Bitte warten ..
Mitglied: CeMeNt
22.01.2007 um 16:42 Uhr
Moin,

wo finde ich denn das entsprechende Ereignisprotokoll mit den Logs?

Und auf welchem Rechner wird diese abgelegt? Auf dem Server, auf dem die Datei liegt? Oder auf dem Client, der eine entsprechende Datei öffnet?

MfG CeMeNt
Bitte warten ..
Mitglied: Metzger-MCP
23.01.2007 um 12:38 Uhr
Im Ereignisprotokoll auf dem DC. Quelle und Nummer habe ich zwa gerade nicht parat werde es aber später nachliefern.

MFG Metzger
Bitte warten ..
Ähnliche Inhalte
Windows 7
Ordner Freigabe kontrollieren
Frage von TonyaltaWindows 74 Kommentare

Hallo, Ich habe gerade erfahren dass der persönlichen Order von ein Mitarbeiter für mich freigegeben wurde. natürlich werde ich ...

Windows Server
Zugriff auf exe Datei überwachen
gelöst Frage von sardldbWindows Server2 Kommentare

Hallo Zusammen Ich habe lange gegoogelt und mir auch ProcessMonitor heruntergeladen und ausprobiert. Leider komme ich nicht auf mein ...

Windows Vista

Kein Zugriff auf Benutzerkonto und Dateien

gelöst Frage von JessitaWindows Vista4 Kommentare

Hallo, ich habe ein ziemlich blödes Problem: mein Virenprogramm (AVG) wollte sich aktualisieren und den PC neu starten (vista), ...

Linux

SELinux Zugriff auf Datei

Frage von EinLehrlingLinux1 Kommentar

Hallo zusammen, seit kurzem beschäftige ich mich mit SELinux und den dazugehörigen Berechtigungen und bin dabei auf ein Problem ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...