Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überwachung von Dateien - Löschversuche Ereignisanzeige

Frage Microsoft Windows Server

Mitglied: 117109

117109 (Level 1)

15.01.2015 um 17:06 Uhr, 946 Aufrufe, 2 Kommentare

Hallo Leute,

ich habe ein Problem und hoffe ihr könnt mir helfen.
Also hier die Aufgabestellung:
Es soll ein Order auf PC 1 mit dem Namen "YX" erstellt werde. Darin liegt 1 Datei (Inhalt ist unrelevant).
Der Ordner ist für den Administrator mit Vollzugriff freigegeben, Benutzer "Mustermann" hat Leserechte.
Die Berechtigungen sind genauso erstellt.
Vom PC 2 aus soll der Zugriff getestet werden (funktioniert alles).
Nun sollen in der Ereignisanzeige die fehlgeschlagenen Löschversuche des Benutzers dokumentiert werden.
Hier bin ich wie folgt vorgegangen:
1. Berechtigungen des Ordners erstellt und gepüft - ok
2. in der lokalen Richtlinie: Computerkonfiguration/Windows Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/Überwachungsrichtlinie
"Objektzugriffsversuche überwachen" den Haken bei "Fehlerhaft" gesetzt
3. Mit einem gpupdate bestätigt
4. Den Ordner der Überwacht werden soll den "Domänen-Benutzer" hinzugefügt, den Haken bei "LÖSCHEN" gesetzt
5. Danach habe ich von dem PC 2 aus die Löschversuche gestartet, was in einem Fehler hinausgelaufen ist (fehlende Berechtigungen), was ja auch so sein soll.
6. Dann habe ich bei PC 1 in die Ereignianzeige unter "Sicherheit" geschaut, ob ich den Eintrag sehen kann.

Ende vom Lied, ich sehe keinen Eintrag außer "Überwachung ist fehlerhaft".
Ich habe beide Rechner neu gestartet, mehrmals ein gpupdate gemacht, es funktioniert nicht.
Als Hintergrund, PC 1 ist der DC und PC 2 halt PC 2. Auf beiden Rechnern läuft Windows Server 2012 R2.
Ich hoffe ihr könnt mir weiterhelfen, da ich so langsam am Verzweifeln bin *seufz*

Grüße
Mitglied: 117109
15.01.2015 um 19:24 Uhr
Mh mit scheint keiner folgen zu können :p

Ok bin jetzt soweit, dass ich die Richtlinie auch noch einmal bei "Default Domain Controllers Policy" gesetzt.
Jetzt bekomme ich Ergebnisse. Aber ich verstehe die nicht ganz.
Hier die Punkt wo ich "Scheiter":
1. Schlüsselwörter: "Überwachung gescheitert"
2. Wenn ich in die Details reinschaue, steht jedoch etwas weiter unten:
Ergebnis der Zugriffsprüfung:
DELETE: Nicht gewährt

Ist das jetzt richtig wie ich das gemacht habe oder ist die Überwachung falsch?
Bitte warten ..
Mitglied: Stefan007
05.04.2016 um 22:37 Uhr
ja ! ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignisanzeige - Nach verschobenen Dateien filtern (1)

Frage von Stecken zum Thema Windows Server ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
gelöst Datei-Ordner Überwachung für bestimmte Dateitypen (4)

Frage von hushpuppies zum Thema Windows Server ...

Administrator.de Feedback
Neue Kategorie - Überwachung (4)

Frage von pelzfrucht zum Thema Administrator.de Feedback ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...