Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überwachung von Dateien - Löschversuche Ereignisanzeige

Frage Microsoft Windows Server

Mitglied: 117109

117109 (Level 1)

15.01.2015 um 17:06 Uhr, 912 Aufrufe, 2 Kommentare

Hallo Leute,

ich habe ein Problem und hoffe ihr könnt mir helfen.
Also hier die Aufgabestellung:
Es soll ein Order auf PC 1 mit dem Namen "YX" erstellt werde. Darin liegt 1 Datei (Inhalt ist unrelevant).
Der Ordner ist für den Administrator mit Vollzugriff freigegeben, Benutzer "Mustermann" hat Leserechte.
Die Berechtigungen sind genauso erstellt.
Vom PC 2 aus soll der Zugriff getestet werden (funktioniert alles).
Nun sollen in der Ereignisanzeige die fehlgeschlagenen Löschversuche des Benutzers dokumentiert werden.
Hier bin ich wie folgt vorgegangen:
1. Berechtigungen des Ordners erstellt und gepüft - ok
2. in der lokalen Richtlinie: Computerkonfiguration/Windows Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/Überwachungsrichtlinie
"Objektzugriffsversuche überwachen" den Haken bei "Fehlerhaft" gesetzt
3. Mit einem gpupdate bestätigt
4. Den Ordner der Überwacht werden soll den "Domänen-Benutzer" hinzugefügt, den Haken bei "LÖSCHEN" gesetzt
5. Danach habe ich von dem PC 2 aus die Löschversuche gestartet, was in einem Fehler hinausgelaufen ist (fehlende Berechtigungen), was ja auch so sein soll.
6. Dann habe ich bei PC 1 in die Ereignianzeige unter "Sicherheit" geschaut, ob ich den Eintrag sehen kann.

Ende vom Lied, ich sehe keinen Eintrag außer "Überwachung ist fehlerhaft".
Ich habe beide Rechner neu gestartet, mehrmals ein gpupdate gemacht, es funktioniert nicht.
Als Hintergrund, PC 1 ist der DC und PC 2 halt PC 2. Auf beiden Rechnern läuft Windows Server 2012 R2.
Ich hoffe ihr könnt mir weiterhelfen, da ich so langsam am Verzweifeln bin *seufz*

Grüße
Mitglied: 117109
15.01.2015 um 19:24 Uhr
Mh mit scheint keiner folgen zu können :p

Ok bin jetzt soweit, dass ich die Richtlinie auch noch einmal bei "Default Domain Controllers Policy" gesetzt.
Jetzt bekomme ich Ergebnisse. Aber ich verstehe die nicht ganz.
Hier die Punkt wo ich "Scheiter":
1. Schlüsselwörter: "Überwachung gescheitert"
2. Wenn ich in die Details reinschaue, steht jedoch etwas weiter unten:
Ergebnis der Zugriffsprüfung:
DELETE: Nicht gewährt

Ist das jetzt richtig wie ich das gemacht habe oder ist die Überwachung falsch?
Bitte warten ..
Mitglied: Stefan007
05.04.2016 um 22:37 Uhr
ja ! ;)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Ereignisanzeige - Nach verschobenen Dateien filtern (1)

Frage von Stecken zum Thema Windows Server ...

Batch & Shell
gelöst Dateien mit vorgegebener Größe erstellbar? (3)

Frage von Stefan007 zum Thema Batch & Shell ...

Windows 7
Kopierte Dateien im Hintergrund anzeigen (1)

Frage von MichiBLNN zum Thema Windows 7 ...

Festplatten, SSD, Raid
Reallocated sectors count: Welche Dateien befinden sich in den beschädigten Sektoren? (9)

Frage von DunkleMaterie zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...