Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2003 Server Datei Zugriff Loggen

Frage Microsoft Windows Server

Mitglied: skychef747

skychef747 (Level 1) - Jetzt verbinden

13.01.2011, aktualisiert 15:32 Uhr, 5671 Aufrufe, 4 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Möglichkeit den Zugriff auf Dateien unterhalb eines Windows 2003 Servers zu loggen.

Die Windows Boardmittel mit denen man den Zugriff loggen kann habe ich bereits ausgetestet,
also eine Überwachung auf die entsprechende Festplatte und Unterordner gesetzt, sowie
in den Gruppenrichtlinien für "jeden" das mitloggen aufgenommen.
Die Ereignisanzeige Sicherheit hat auch diese Einträge jetzt drin, allerdings lässt sich
hier weder sehen welcher User, noch auf welche Datei überhaupt genau zugegriffen wurde
und welche Art Zugriff erfolgt ist?

Da steht dann so etwas drin:

Kategorie: Verzeichnisdienstzugriff

Ziel-DRA: CN=NTDS Settings,CN=server1,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=z,DC=domainxyt,DC=de
Quell-DRA: CN=NTDS Settings,CN=server2,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=z,DC=domainxy,DC=de
Namenskontext: DC=z,DC=domainxy,DC=de
Optionen: 12
Sitzungskennung: 12342
End-USN: 975306
Statuscode: 0

Gibt es eine Möglichkeit hier genaueres heraus zu finden bzw. einzustellen um die ausgeben zu lassen?
Oder ein zusätzliches Tool mit dem dies realisiert werden kann?

Vielen Dank schonmal!
Mitglied: DerWoWusste
13.01.2011 um 11:17 Uhr
Moin.
in den Gruppenrichtlinien für "jeden" das mitloggen aufgenommen.
Beschreib das genauer.

Es geht so, wie Du beschreibst. Mit Bordmitteln ist es möglich. Hast Du die Überwachung für Objektzugriffe aktiviert (per Sicherheitsrichtlinie)?
Bitte warten ..
Mitglied: skychef747
13.01.2011 um 13:16 Uhr
Hai,

also es wurde eine Gruppenrichtlinie angelegt, die für die Gruppe oder Benutzer "Jeder" gilt.
In der Richtlinie unter "Windows-->Sicherheitseinstellungen-->LokaleRichtlinien-->Überwachungsrichtlinie"
"Objektzugriffsversuche überwachen", sowie "Verzeichnisdienstzugriff überwachen"
aktiviert für "Erfolgreich" sowie "Fehlgeschlagen" Zugriffe.

Und auf Festplattenseite wurde unter "Sicherheit" --> "Erweitert" --> "Überachung"
der "Typ" Alles und "Name" Jeder mit Vollzugriff gesetzt für Diesen Ordner, Unterordner und Dateien
und entsprechend nach unten hin vererbt.

Vielleicht fehlt auch noch eine Einstellung an anderer Stelle?
Bitte warten ..
Mitglied: Logan000
13.01.2011 um 13:41 Uhr
Moin Moin

Zitat von skychef747:
Hai,
Fisch

also es wurde eine Gruppenrichtlinie angelegt, die für die Gruppe oder Benutzer "Jeder" gilt.
In der Richtlinie unter "Windows-->Sicherheitseinstellungen-->LokaleRichtlinien-->Überwachungsrichtlinie"
"Objektzugriffsversuche überwachen", sowie "Verzeichnisdienstzugriff überwachen"
aktiviert für "Erfolgreich" sowie "Fehlgeschlagen" Zugriffe.
Greift diese GPO auch auf den bewusten Server auf dem sich die Dateien befinden?

/Edit
Klar tut sie das, es funktioniert ja (Wie du geschrieben hast).
Das ganze wird übersichtlicher wenn du dir das Ereignisprotokoll zurecht filterst.
/Edit
Gruß L.
Bitte warten ..
Mitglied: skychef747
13.01.2011 um 14:47 Uhr
Das Filtern würde zwar Helfen alles Übersichtlicher zu machen bei der Masse an Ereignissen,
aber ich bekomme ja dadurch nicht mehr Informationen als ich schon habe,
Filtern kann er ja nur das was da ist, aber der Wert der Info ist nicht wirklich sehr aussagekräftig

Die GPO sollte in jedemfall greien, zum einen ist es der zweite DC, zum anderen
loggt er ja bereits mit :D
Bitte warten ..
Ähnliche Inhalte
Samba
RedHat Samba User-Zugriffe loggen
gelöst Frage von AkroshSamba6 Kommentare

Hallo zusammen, ich habe einen RedHat 6 Fileserver mit Samba, das gute Stück ist locker 10 Jahre alt und ...

Outlook & Mail
Outlook 2003 verweigert Zugriff auf Excel Dateien
Frage von DerKabelTrommlerOutlook & Mail4 Kommentare

Hallo Zusammen, ich habe von einem Tag auf den Anderen das Problem, wenn ich eine Excel Datei direkt in ...

CPU, RAM, Mainboards
Prozessnamen und CPU Auslastung loggen
gelöst Frage von DoktorApfelCPU, RAM, Mainboards2 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Laptop, bei diesem ist sporadisch die CPU 100% ausgelastet. Ich konnte ...

Netzwerkgrundlagen
Ping-Anfrage erkennen und loggen
gelöst Frage von blowdowNetzwerkgrundlagen16 Kommentare

Hi zusammen Wie ich einen Ping absetze, das weiss ich zum Glück schon mal :-) Ab und an wird ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...