Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DFS Zugriffe Protokollieren

Mitglied: CyberDelia

CyberDelia (Level 1) - Jetzt verbinden

11.10.2011 um 12:36 Uhr, 4142 Aufrufe, 5 Kommentare

Hallo, ich bräuchte bitte Hilfe bei folgendem Sicherheitsproblem im DFS

Hallo Alle zusammen,

wir betreiben bei einem Kunden ein DFS mit 3 x 2008 R2 Servern.
Momentan besteht der Verdacht auf datenklau. Der Kunde benötigt nun ein monitoring in folgender Form:

Username hat am Datum und Uhrezeit die Datei blablubb.doc geöffnet/gespeichert usw....

kennt hier jemand ein Drittanbietertool welches soetwas ermöglicht? Filemon funktioniert hier leider nicht. Dieses zeigt nur loakle Zugriffe an, keine Zugriffe die auf die Fileshares erfolgen.

Oder hat jemand eine sinnvolle Lösung mit Boardmitteln?

Vielen lieben Dank

Bastian
Mitglied: Logan000
11.10.2011 um 13:37 Uhr
Moin Moin

Wie wäre es mit Überwachungssrichtlinien?

Gruß L.
Bitte warten ..
Mitglied: CyberDelia
11.10.2011 um 13:59 Uhr
Danke vielmals, damit habe ich es versucht. Aber ich muss sagen dass ich momentan am verzweifeln bin.
In der lokalen Überwachungsrichtlinie des Servers sind die Einstellungen für Objektzugriffsversuche überwachen ausgegraut.
Objektzugriffsversuche protokoliieren ist deaktiviert. ích kann es leider nicht aktivieren.
Auf anderen Servern in der selben domain (z.B. Exchange) funktioniert es einwandfrei.
Ich sehe auch keine GPO die das verursachen könnte.Liegt das eventuell am DFS?
Bitte warten ..
Mitglied: kaiand1
11.10.2011 um 14:53 Uhr
Moin
Viel Helfen wird es aber nicht denn durch die Zugriffe siehst d ja nur wer was wann geöffent hat.
Evtl ist ja auch nur ein Mitarbeiter Interresiert.... Ein Datendiebstahl kannst du so nicht Beweisen. Was ist wenn jemand anders des Passwort erspäht hat und darüber die Daten zieht?
Wie sieht denn eure Absicherung aus?
Irgendwie müssen die Daten ja von euch weggekommen sein.
USB Sticks? per Mail? CD Brenner ? Laptop ??? ect..
evtl die Zugriffe auf Bestimmte Daten verschärfen/kleineren Userkreis wählen...
Bitte warten ..
Mitglied: DerWoWusste
11.10.2011 um 20:26 Uhr
Moin.

Wenn ausgegraut, dann wird das von einer Domänenpolicy gesetzt. Nutze rsop.msc am Server um zu sehen, welche Policy das ist und ändere die bzw. nimm den Server von Ihr aus. Zudem musst Du nach dem Aktivieren der Policy noch die NTFS-Rechte (erweitert ->Überwachung) auf den DFS-Shares anpassen und testen.
Bitte warten ..
Mitglied: CyberDelia
13.10.2011 um 12:14 Uhr
Okay das hat geholfen. Danke. Der Admin des Kunden hat aus der Maschine einen weiteren DC gemacht. Dieser hat natürlich die Default Domain controller Policy gezogen ;O))
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Owa activeSync Zugriffe protokollieren
gelöst Frage von frank99Exchange Server3 Kommentare

Hallo, ich suche eine Möglichkeit per - Befehl oder - Script oder - Protokoll alle Zugriffe eines Users in ...

Windows Netzwerk
Zugriff auf DFS Freigabe
gelöst Frage von sardldbWindows Netzwerk19 Kommentare

Hallo Zusammen Ich habe folgendes Problem: Ich bin mit einem Benutzer an Rechner 1 angemeldet. Dort habe ich ein ...

Windows Server
DFS Ordnerziele kein Zugriff
Frage von michi311984Windows Server1 Kommentar

Moin, ich habe einen Srv 2012 R2 mit DFS Namespaces. In dem sind zusätzlich 3 Ordnerziele mit dem Verweis ...

Windows Server
Zugriff auf DFS-Share gewähren
Frage von madridistaWindows Server

Hallo zusammen Ich habe eine Frage: Ich habe ein kleines Netz erstellt für eine Abteilung in meiner Firma, dieses ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 9 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...