Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung auf dem Fileserver

Frage Microsoft

Mitglied: hansel

hansel (Level 1) - Jetzt verbinden

18.11.2009 um 11:08 Uhr, 9223 Aufrufe, 10 Kommentare

Hallo,

wir haben das Problem, dass auf unserem Fileserver immer mal wieder in verschiedenen Freigaben Dateien kopiert werden, die dort nicht hingehören und wir sie immer wieder löschen. Doch die Dateien tauchen immer wieder nach einer Zeit auf.

Gibt es ein Tool, mit dem wir protokollieren könnten, woher die Dateien herkommen bzw. wer sie dort hin kopiert?

Habe mir mal FileMon angeschaut, dort wird zwar protokolliert, dass die Dateien wieder kopiert wurden, aber nicht, von welchem User bzw. von welchem Rechner (IP, Hostname oder so).

Hat jemand eine Tipp?

Danke und viele Grüße, Hansel
Mitglied: H41mSh1C0R
18.11.2009 um 11:22 Uhr
von berechtigten Benutzern oder sind die Freigaben von allen nutzbar, also auch Anonymous?

Was für ein System wird denn eingesetzt? Gibt es bei dem Fileserver keine Logging Options?
Bitte warten ..
Mitglied: hansel
18.11.2009 um 11:33 Uhr
Die Freigaben sind nur für authentisierten Nutzer zu benutzen, also kein Jeder oder Anonymous Zugriff.

Der Fileserver läuft unter Windows Server 2003 - welche Logging Options meinst Du?
Bitte warten ..
Mitglied: H41mSh1C0R
18.11.2009 um 13:16 Uhr
Computerrichtlinie Überwachung aktivieren.

Danach das Verzeichnis auf dem Server - Eigenschaften - Überwachung - für jeden die Überwachung der Zugriffe einstellen so wie du es willst - ob nur ändern oder auch lesen oder löschen überwacht wird.

Die Ergebnisse findest Du dann in der Ereignisanzeige des Servers, wer wo wan wie zugegriffen hat.
Bitte warten ..
Mitglied: hansel
18.11.2009 um 13:49 Uhr
Das habe ich schon eingestellt, doch leider wird dann nicht ersichtlich von welcher IP oder Hostnamen der Zugriff stammte. Das wäre die Info, die mir am wichtigsten wäre.
Bitte warten ..
Mitglied: DerWoWusste
18.11.2009 um 22:58 Uhr
Was wird denn überhaupt geloggt? Du kannst doch unschwer erkennen, welcher User zugreift. Oder hast Du nur die NTFS-Überwachung eingeschaltet und nicht (der nötige Schritt2) die Überwachung von Objektzugriffen unter secpol.msc - lokale Richtlinien - Überwachungsrichtlinie aktiviert?
Bitte warten ..
Mitglied: hansel
19.11.2009 um 09:27 Uhr
Ich habe die Objektüberwachung in der local policy aktiviert und überwache in den NTFS Security Einstellungen das Erstellen von Dateien. Im Security Eventlog sehe ich dann z.B. wenn eine neue Datei dorthin kopiert wird. Im Logeintrag steht aber nur z.B. welche Datei das ist und welcher User diese Datei dort erstellt hat. Ich kann nicht sehen, woher die Datei stammt, also IP Adresse oder Hostname.
Bitte warten ..
Mitglied: H41mSh1C0R
19.11.2009 um 10:05 Uhr
ich bin zwar nicht in reichweite um das mal auszutesten, aber mal geschaut was mit dem WITS(Windows Inspection Tool Set) alles so geloggt werden kann? Vielleicht ist ja da was direkt passendes dabei.
Bitte warten ..
Mitglied: hansel
19.11.2009 um 10:31 Uhr
Bei WITS ist leider nichts dabei. Das Monitoren von Dateierstellung wird nicht angeboten, schade. Sonst noch Ideen?
Bitte warten ..
Mitglied: DerWoWusste
19.11.2009 um 10:56 Uhr
und User reicht nicht? Habt ihr soviele User, die mit der gleichen Kennung arbeiten? Das sollte man möglichst gar nicht haben.
Bitte warten ..
Mitglied: H41mSh1C0R
19.11.2009 um 11:11 Uhr
User sollte eigentlich reichen und wenn er es nicht war, dann sollte man schleunigst das Kennwort ändern =).
Bitte warten ..
Ähnliche Inhalte
Windows Server
Datei-Ordner Überwachung für bestimmte Dateitypen (3)

Frage von hushpuppies zum Thema Windows Server ...

Windows Server
Fileserver Cluster mit aus freiem Speicherplatz (4)

Frage von Wolfgang281169 zum Thema Windows Server ...

Windows Server
Unerwünschte Dateitypen auf Fileserver blockieren (4)

Frage von manu90 zum Thema Windows Server ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung (1)

Frage von PseudoNym zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...