Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerzugriffsüberwachung (Auditing)

Mitglied: rodknocker

rodknocker (Level 1) - Jetzt verbinden

24.05.2006, aktualisiert 20.06.2008, 6411 Aufrufe, 2 Kommentare

Hallo Leute !

Ich möchte gerne auf den Netzlaufwerken nachvollziehen können, sofern irgendwelche Dateien/Ordner verschwinden, verschoben werden, gelöscht werden oder man versuchte was mit diesen Dateien/Ordner zu machen.

Auf dem Windows 2003 Server kann ich in der Sicherheitsrichtlinie für den Domänencontroller unter den Sicherheitseinstellungen -> Lokale Richtlinie -> Überwachungsrichtlinie die "Objektzugriffsüberwachung" anschalten.

Nach Aktivierung der Überwachungsrichtlinie für einen bestimmten Benutzerkreis auf einem Testordner führte dieses genau zu den geforderten Protokollierungen in der Ereignisanzeige.
Allerdings wurde noch sehr viel mehr protokolliert, wie Objektzugriffe des Microsoft Exchanges, der Registry usw.

Wie kann man rein nur Ordner und Datei-Zugriffe protokollieren lassen und alles andere unterbinden ?


Grüße David =)
Mitglied: MarcelHU
20.06.2008 um 01:41 Uhr
Habe mal einen Testserver mit W2k3 und ein Client mit XP SP3 in Virtual PC eingerichtet und div. GPOs, Einstellungen zu testen.
Dort habe ich auch alles so eingestellt, hier beschrieben aber in keiner Ereignisanzeige wird irgendwas angezeit.
Sieht man da genau, User A hat Datei B gelöscht, etc?

Wo kann evtl. der Fehler liegen?
Bitte warten ..
Mitglied: maxschaf
22.08.2009 um 22:20 Uhr
Ich habe die "Objektzugriffsversuche überwachen" Richtlinie aktiviert und protokolliere in der Ereignisanzeige Zugriffe auf Freigaben.
Nun habe ich auch das Problem, dass hier so viele Ereignisse Protokolliert werden und ich bis jetzt keinen vernünftigen Filter basteln konnte, der mir das Wesentliche auf einen Blick präsentiert.

Kennt jemand ein "HowTo" für die Filtererstellung, eine andere Möglichkeit die Logs vernünftig auszulesen?

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD-Auditing
gelöst Frage von ko81roWindows Server11 Kommentare

Hallo zusammen, ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software? Einfach ...

Windows Server
Auditing des Dateisystems
Frage von ahstaxWindows Server4 Kommentare

Hallo, hier verschwinden immer mal wieder Dateien und Ordner und keiner will es gewesen sein Ich habe mir sagen ...

Microsoft

NTFS-Auditing zeichnet alternate data streams auf - unerwünscht

gelöst Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Ich überwache einen Ordner mit der NTFS-Überwachung. Es ist lediglich aktiviert, "Datei erstellen" zu überwachen. Normalerweise ist ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 21 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 21 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz6 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
Windows Netzwerk
VPN geht, RD nicht
Frage von bigeasyWindows Netzwerk19 Kommentare

Hallo zusammen Ich hab hier ein Problem mit einer Remotedesktop-Verbindung, ich hoffe, jemand kann mir hier bitte weiterhelfen: Wähle ...

Server-Hardware
Temperaturüberwachung Serverraum
gelöst Frage von rctom1Server-Hardware18 Kommentare

Hallo zusammen, ich suche eine geeignete Lösung für eine Temperaturüberwachung mit Alarmsystem für unseren Serverraum. Früher hatten wir ein ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming14 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...