Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung von NTFS-Berechtigungen

Frage Microsoft Windows Server

Mitglied: SKU160974

SKU160974 (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 11:46 Uhr, 8890 Aufrufe, 1 Kommentar

Ich möchte die Veränderung von NTFS Berechtigungen für den Ordner "\\server\d$\verzeichnis" inclusive Unterordner und Dateien in einer Server 2003-AD-Domain überwachen.
Das heisst, ich möchte nachverfolgen können, welcher User oder Admin auf welchem Ordner oder welcher Datein innerhalb des angegebenen Verzeichnisses NTFS-Berechtigungen ändert, hinzufügt oder löscht.

Dazu habe ich bereits in einer entsprechenden Policy (in der Default Domain Policy meines Testsystems) unter:

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstelölungen -> Lokale Richtlinien -> Überwachungsrichtlinien

die Option "Objektzugriffsversuche überwachen" auf erfolgreich gestellt.


Anschliessend habe ich erstmal direkt auf dem 1. DC ein Verzeichnis C:\TEST und darin einige Daten erstellt.
Bei den Sicherheitseinstellungen des Verzeichnisses unter Erweitert -> Überwachung
habe ich zunächst das Administratorkonto hinzugefügt und dort die Option "Berechtigungen ändern" auf erfolgreich gestellt.

Nach einem gpupdate /force sollte doch jetzt im Eventlog "Sicherheit" auftauchen, wenn ich die NTFS-Berechtigung von C:\TEST\test.txt ändere, indem ich z.B. "Jeder -> Vollzugriff" hinzufüge.

Beim durchforsten der Logs stellte ich fest, dass zum Zeitpunkt der Änderung 9 Einträge gemacht wurden:

An-/Abm... 538 SYSTEM
An-/Abm... 538 SYSTEM
An-/Abm... 538 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM
An-/Abm... 540 SYSTEM
An-/Abm... 576 SYSTEM

Da ich mich bisher noch nicht mit dem Überwachen von Ereignissen im AD beschäftigt habe wäre ich froh, wenn jemand mir behilflich sein könnte.
Hab ich die Policy-Einstellungen richtig konfiguriert und wie kann ich die Logs auswerten, um herauszufinden, wer wann an den NTFS-Berechtigungen von Ordnern und Dateien gebastelt hat?
Mitglied: DerWoWusste
17.03.2009 um 00:48 Uhr
Du hast alles richtig gemacht. Prüf doch simpel per rsop.msc mal auf dem Server nach, ob die Richtlinie zieht. Das Ändern der Rechte solle explizit verzeichnet werden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft
NTFS Berechtigungen - Vererbung (10)

Frage von Bierkasten zum Thema Microsoft ...

Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...