Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung von NTFS-Berechtigungen

Frage Microsoft Windows Server

Mitglied: SKU160974

SKU160974 (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 11:46 Uhr, 9121 Aufrufe, 1 Kommentar

Ich möchte die Veränderung von NTFS Berechtigungen für den Ordner "\\server\d$\verzeichnis" inclusive Unterordner und Dateien in einer Server 2003-AD-Domain überwachen.
Das heisst, ich möchte nachverfolgen können, welcher User oder Admin auf welchem Ordner oder welcher Datein innerhalb des angegebenen Verzeichnisses NTFS-Berechtigungen ändert, hinzufügt oder löscht.

Dazu habe ich bereits in einer entsprechenden Policy (in der Default Domain Policy meines Testsystems) unter:

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstelölungen -> Lokale Richtlinien -> Überwachungsrichtlinien

die Option "Objektzugriffsversuche überwachen" auf erfolgreich gestellt.


Anschliessend habe ich erstmal direkt auf dem 1. DC ein Verzeichnis C:\TEST und darin einige Daten erstellt.
Bei den Sicherheitseinstellungen des Verzeichnisses unter Erweitert -> Überwachung
habe ich zunächst das Administratorkonto hinzugefügt und dort die Option "Berechtigungen ändern" auf erfolgreich gestellt.

Nach einem gpupdate /force sollte doch jetzt im Eventlog "Sicherheit" auftauchen, wenn ich die NTFS-Berechtigung von C:\TEST\test.txt ändere, indem ich z.B. "Jeder -> Vollzugriff" hinzufüge.

Beim durchforsten der Logs stellte ich fest, dass zum Zeitpunkt der Änderung 9 Einträge gemacht wurden:

An-/Abm... 538 SYSTEM
An-/Abm... 538 SYSTEM
An-/Abm... 538 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM

Da ich mich bisher noch nicht mit dem Überwachen von Ereignissen im AD beschäftigt habe wäre ich froh, wenn jemand mir behilflich sein könnte.
Hab ich die Policy-Einstellungen richtig konfiguriert und wie kann ich die Logs auswerten, um herauszufinden, wer wann an den NTFS-Berechtigungen von Ordnern und Dateien gebastelt hat?
Mitglied: DerWoWusste
17.03.2009 um 00:48 Uhr
Du hast alles richtig gemacht. Prüf doch simpel per rsop.msc mal auf dem Server nach, ob die Richtlinie zieht. Das Ändern der Rechte solle explizit verzeichnet werden.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Performance bei NTFS-Berechtigungen in Fileserver (11)

Frage von BleppSatter zum Thema Windows Userverwaltung ...

Microsoft
gelöst NTFS Berechtigungen - Vererbung (11)

Frage von Bierkasten zum Thema Microsoft ...

Windows Server
gelöst Ereignisanzeige ID 55 NTFS Fehler welche Platte (4)

Frage von Fruehling2017 zum Thema Windows Server ...

Hyper-V
Hyper-V Replica Überwachung (3)

Frage von felsenstadt zum Thema Hyper-V ...

Neue Wissensbeiträge
Microsoft

Restrictor: Profi-Schutz für jedes Window

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (15)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...