Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überwachung von Dateien - Löschversuche Ereignisanzeige

Frage Microsoft Windows Server

Mitglied: 117109

117109 (Level 1)

15.01.2015 um 17:06 Uhr, 955 Aufrufe, 2 Kommentare

Hallo Leute,

ich habe ein Problem und hoffe ihr könnt mir helfen.
Also hier die Aufgabestellung:
Es soll ein Order auf PC 1 mit dem Namen "YX" erstellt werde. Darin liegt 1 Datei (Inhalt ist unrelevant).
Der Ordner ist für den Administrator mit Vollzugriff freigegeben, Benutzer "Mustermann" hat Leserechte.
Die Berechtigungen sind genauso erstellt.
Vom PC 2 aus soll der Zugriff getestet werden (funktioniert alles).
Nun sollen in der Ereignisanzeige die fehlgeschlagenen Löschversuche des Benutzers dokumentiert werden.
Hier bin ich wie folgt vorgegangen:
1. Berechtigungen des Ordners erstellt und gepüft - ok
2. in der lokalen Richtlinie: Computerkonfiguration/Windows Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/Überwachungsrichtlinie
"Objektzugriffsversuche überwachen" den Haken bei "Fehlerhaft" gesetzt
3. Mit einem gpupdate bestätigt
4. Den Ordner der Überwacht werden soll den "Domänen-Benutzer" hinzugefügt, den Haken bei "LÖSCHEN" gesetzt
5. Danach habe ich von dem PC 2 aus die Löschversuche gestartet, was in einem Fehler hinausgelaufen ist (fehlende Berechtigungen), was ja auch so sein soll.
6. Dann habe ich bei PC 1 in die Ereignianzeige unter "Sicherheit" geschaut, ob ich den Eintrag sehen kann.

Ende vom Lied, ich sehe keinen Eintrag außer "Überwachung ist fehlerhaft".
Ich habe beide Rechner neu gestartet, mehrmals ein gpupdate gemacht, es funktioniert nicht.
Als Hintergrund, PC 1 ist der DC und PC 2 halt PC 2. Auf beiden Rechnern läuft Windows Server 2012 R2.
Ich hoffe ihr könnt mir weiterhelfen, da ich so langsam am Verzweifeln bin *seufz*

Grüße
Mitglied: 117109
15.01.2015 um 19:24 Uhr
Mh mit scheint keiner folgen zu können :p

Ok bin jetzt soweit, dass ich die Richtlinie auch noch einmal bei "Default Domain Controllers Policy" gesetzt.
Jetzt bekomme ich Ergebnisse. Aber ich verstehe die nicht ganz.
Hier die Punkt wo ich "Scheiter":
1. Schlüsselwörter: "Überwachung gescheitert"
2. Wenn ich in die Details reinschaue, steht jedoch etwas weiter unten:
Ergebnis der Zugriffsprüfung:
DELETE: Nicht gewährt

Ist das jetzt richtig wie ich das gemacht habe oder ist die Überwachung falsch?
Bitte warten ..
Mitglied: Stefan007
05.04.2016 um 22:37 Uhr
ja ! ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Überwachung nach unterschiedlichen Ereignissen
Beitrag von 3 Kommentare

Frage von WinLiCLI zum Thema Windows Server

Windows Server
Datei-Ordner Überwachung für bestimmte Dateitypen
Beitrag von 4 Kommentare

Frage von hushpuppies zum Thema Windows Server

Administrator.de Feedback
Neue Kategorie - Überwachung
Beitrag von 4 Kommentare

Frage von pelzfrucht zum Thema Administrator.de Feedback

Hyper-V
Hyper-V Replica Überwachung
Beitrag von 9 Kommentare

Frage von felsenstadt zum Thema Hyper-V

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 3 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10