Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überwachung von Dateien - Löschversuche Ereignisanzeige

Frage Microsoft Windows Server

Mitglied: 117109

117109 (Level 1)

15.01.2015 um 17:06 Uhr, 933 Aufrufe, 2 Kommentare

Hallo Leute,

ich habe ein Problem und hoffe ihr könnt mir helfen.
Also hier die Aufgabestellung:
Es soll ein Order auf PC 1 mit dem Namen "YX" erstellt werde. Darin liegt 1 Datei (Inhalt ist unrelevant).
Der Ordner ist für den Administrator mit Vollzugriff freigegeben, Benutzer "Mustermann" hat Leserechte.
Die Berechtigungen sind genauso erstellt.
Vom PC 2 aus soll der Zugriff getestet werden (funktioniert alles).
Nun sollen in der Ereignisanzeige die fehlgeschlagenen Löschversuche des Benutzers dokumentiert werden.
Hier bin ich wie folgt vorgegangen:
1. Berechtigungen des Ordners erstellt und gepüft - ok
2. in der lokalen Richtlinie: Computerkonfiguration/Windows Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/Überwachungsrichtlinie
"Objektzugriffsversuche überwachen" den Haken bei "Fehlerhaft" gesetzt
3. Mit einem gpupdate bestätigt
4. Den Ordner der Überwacht werden soll den "Domänen-Benutzer" hinzugefügt, den Haken bei "LÖSCHEN" gesetzt
5. Danach habe ich von dem PC 2 aus die Löschversuche gestartet, was in einem Fehler hinausgelaufen ist (fehlende Berechtigungen), was ja auch so sein soll.
6. Dann habe ich bei PC 1 in die Ereignianzeige unter "Sicherheit" geschaut, ob ich den Eintrag sehen kann.

Ende vom Lied, ich sehe keinen Eintrag außer "Überwachung ist fehlerhaft".
Ich habe beide Rechner neu gestartet, mehrmals ein gpupdate gemacht, es funktioniert nicht.
Als Hintergrund, PC 1 ist der DC und PC 2 halt PC 2. Auf beiden Rechnern läuft Windows Server 2012 R2.
Ich hoffe ihr könnt mir weiterhelfen, da ich so langsam am Verzweifeln bin *seufz*

Grüße
Mitglied: 117109
15.01.2015 um 19:24 Uhr
Mh mit scheint keiner folgen zu können :p

Ok bin jetzt soweit, dass ich die Richtlinie auch noch einmal bei "Default Domain Controllers Policy" gesetzt.
Jetzt bekomme ich Ergebnisse. Aber ich verstehe die nicht ganz.
Hier die Punkt wo ich "Scheiter":
1. Schlüsselwörter: "Überwachung gescheitert"
2. Wenn ich in die Details reinschaue, steht jedoch etwas weiter unten:
Ergebnis der Zugriffsprüfung:
DELETE: Nicht gewährt

Ist das jetzt richtig wie ich das gemacht habe oder ist die Überwachung falsch?
Bitte warten ..
Mitglied: Stefan007
05.04.2016 um 22:37 Uhr
ja ! ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignisanzeige - Nach verschobenen Dateien filtern (1)

Frage von Stecken zum Thema Windows Server ...

Datenbanken
gelöst SQL-Dateien sortieren, kombinieren und filtern (6)

Frage von derapfelsaft zum Thema Datenbanken ...

Windows 7
Temporäre Dateien im Profilordner belegen mehrere 100 GB (6)

Frage von sirhc4022 zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...