0
AuditProtokoll - Filesystem Überwachung Fileserver
Hallo zusammen,
ich habe gerade seit längerem ein Auditprotokoll gesichtet bei unserer kleinen Firma. Mir fielen hier zwei Domänencomputer/Benutzer auf die hier massig auflisten. Insgesamt sind es 10 Mitarbeiter bei uns aber die beiden hier tauchen fast alle 5 Sekunden auf. Habe auch schon nachgeschaut ob eventuelle Programme hier verantwortlich sind. Aber ich finde nicht mal den Pfad wo hier "geschrieben und gesynct" wird. Beim ersten Fehler will er ja was auf das UserProfil auf den Server schreiben/lesen. Kann damit aber mal so garnichts anfangen!
Auf den Clients läuft überall Windows 10 1607 aktuelle Patches auf Server und Clients eingespielt.
Hier der erste "Hinweis":
Und die Zweite Problematik:
Hat jemand eine Idee? :-S
ich habe gerade seit längerem ein Auditprotokoll gesichtet bei unserer kleinen Firma. Mir fielen hier zwei Domänencomputer/Benutzer auf die hier massig auflisten. Insgesamt sind es 10 Mitarbeiter bei uns aber die beiden hier tauchen fast alle 5 Sekunden auf. Habe auch schon nachgeschaut ob eventuelle Programme hier verantwortlich sind. Aber ich finde nicht mal den Pfad wo hier "geschrieben und gesynct" wird. Beim ersten Fehler will er ja was auf das UserProfil auf den Server schreiben/lesen. Kann damit aber mal so garnichts anfangen!
Auf den Clients läuft überall Windows 10 1607 aktuelle Patches auf Server und Clients eingespielt.
Hier der erste "Hinweis":
Antragsteller:
Sicherheits-ID: MEINEDOMÄNE\USER1
Kontoname: USER1
Kontodomäne: MEINEDOMÄNE
Anmelde-ID: 0xAC8F937
Netzwerkinformationen:
Objekttyp: File
Quelladresse: 10.119.136.113
Quellport: 53369
Freigabeinformationen:
Freigabename: \\*\UserShare
Freigabepfad: \??\C:\UserShare
Relativer Zielname: USER1\Documents\PDFOutput\FileList.loc
Zugriffsanforderungsinformationen:
Zugriffsmaske: 0x2
Zugriffe: Daten schreiben (oder Datei hinzufügen)Und die Zweite Problematik:
Ein Netzwerkfreigabeobjekt wurde überprüft, um zu ermitteln, ob dem Client der gewünschte Zugriff gewährt werden kann.
Antragsteller:
Sicherheits-ID: MEINEDOMÄNE\USER5
Kontoname: USER5
Kontodomäne: MEINEDOMÄNE
Anmelde-ID: 0xAC5AB74
Netzwerkinformationen:
Objekttyp: File
Quelladresse: 10.119.136.101
Quellport: 55304
Freigabeinformationen:
Freigabename: \\*\IPC$
Freigabepfad:
Relativer Zielname: spoolss
Zugriffsanforderungsinformationen:
Zugriffsmaske: 0x12019F
Zugriffe: READ_CONTROL
SYNCHRONIZE
Daten lesen (oder Verzeichnis auflisten)
Daten schreiben (oder Datei hinzufügen)
Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen)
EA lesen
EA schreiben
Attribute lesen
Attribute schreiben
Ergebnisse der Zugriffsprüfung:
-Hat jemand eine Idee? :-S
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334805
Url: https://administrator.de/contentid/334805
Printed on: April 27, 2024 at 00:04 o'clock