Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung von NTFS-Berechtigungen

Frage Microsoft Windows Server

Mitglied: SKU160974

SKU160974 (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 11:46 Uhr, 9258 Aufrufe, 1 Kommentar

Ich möchte die Veränderung von NTFS Berechtigungen für den Ordner "\\server\d$\verzeichnis" inclusive Unterordner und Dateien in einer Server 2003-AD-Domain überwachen.
Das heisst, ich möchte nachverfolgen können, welcher User oder Admin auf welchem Ordner oder welcher Datein innerhalb des angegebenen Verzeichnisses NTFS-Berechtigungen ändert, hinzufügt oder löscht.

Dazu habe ich bereits in einer entsprechenden Policy (in der Default Domain Policy meines Testsystems) unter:

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstelölungen -> Lokale Richtlinien -> Überwachungsrichtlinien

die Option "Objektzugriffsversuche überwachen" auf erfolgreich gestellt.


Anschliessend habe ich erstmal direkt auf dem 1. DC ein Verzeichnis C:\TEST und darin einige Daten erstellt.
Bei den Sicherheitseinstellungen des Verzeichnisses unter Erweitert -> Überwachung
habe ich zunächst das Administratorkonto hinzugefügt und dort die Option "Berechtigungen ändern" auf erfolgreich gestellt.

Nach einem gpupdate /force sollte doch jetzt im Eventlog "Sicherheit" auftauchen, wenn ich die NTFS-Berechtigung von C:\TEST\test.txt ändere, indem ich z.B. "Jeder -> Vollzugriff" hinzufüge.

Beim durchforsten der Logs stellte ich fest, dass zum Zeitpunkt der Änderung 9 Einträge gemacht wurden:

An-/Abm... 538 SYSTEM
An-/Abm... 538 SYSTEM
An-/Abm... 538 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM

Da ich mich bisher noch nicht mit dem Überwachen von Ereignissen im AD beschäftigt habe wäre ich froh, wenn jemand mir behilflich sein könnte.
Hab ich die Policy-Einstellungen richtig konfiguriert und wie kann ich die Logs auswerten, um herauszufinden, wer wann an den NTFS-Berechtigungen von Ordnern und Dateien gebastelt hat?
Mitglied: DerWoWusste
17.03.2009 um 00:48 Uhr
Du hast alles richtig gemacht. Prüf doch simpel per rsop.msc mal auf dem Server nach, ob die Richtlinie zieht. Das Ändern der Rechte solle explizit verzeichnet werden.
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst NTFS Berechtigungen - Vererbung (11)

Frage von Bierkasten zum Thema Microsoft ...

Windows Userverwaltung
gelöst Performance bei NTFS-Berechtigungen in Fileserver (11)

Frage von BleppSatter zum Thema Windows Userverwaltung ...

Administrator.de Feedback
Neue Kategorie - Überwachung (4)

Frage von pelzfrucht zum Thema Administrator.de Feedback ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...