Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerzugriffe auf freigegebene Ordner protokollieren

Frage Netzwerke Netzwerkprotokolle

Mitglied: AstaSupport

AstaSupport (Level 1) - Jetzt verbinden

15.02.2007, aktualisiert 16:06 Uhr, 16061 Aufrufe, 6 Kommentare

*Juchu, mein erster Beitrag*

Hallo zusammen,

ich habe eine nette Aufgabe bekommen, aber trotz googeln und in Foren lesen nix passendes gefunden. Hoffe einer von euch hat den rettenden Hinweis:

Ziel ist es eine fortlaufende Protokollierung zu bekommen welcher Benutzer unserer AD (win2000) wann auf welche Dateien in einem freigegebenen Ordner zugegriffen hat.
Format im Protokoll sollte in etwa so aussehen:

ZugriffDatum:Zeit:AD-User:Ort:Datei

Eigendlich hatte ich geglaubt Windows hat sowas integriert, hab aber keine Möglichkeit gefunden. Da alle user im AD sind, muss das OS doch sowieso prüfen ob dieser user die gewünschte Datei lesen/schreiben darf!? (oder liege ich hier falsch?)

Wenn jemand ein Tipp hat oder Tool kennt, danke im voraus.
Mitglied: Shaby
15.02.2007 um 12:38 Uhr
Moin erstmal Willkomen im Forum

Also Windows bietet eine Datei und Ordnerüberwachung an. Eine Überwachung auf Laufwerkebene ist mir nicht bekannt. Evtl. hilft dir ja dies.

Hier Auszug aus der Windows Hilfe:

So richten Sie die Überwachung von Dateien und Ordnern ein
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc /a ein (beachten Sie das Leerzeichen zwischen mmc und /a), und klicken Sie dann auf OK.
Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen, und klicken Sie dann auf Hinzufügen.
Klicken Sie unter Snap-In auf Gruppenrichtlinie, und klicken Sie dann auf Hinzufügen.
Klicken Sie unter Gruppenrichtlinienobjekt auswählen auf Lokaler Computer, Fertig stellen, Schließen und dann auf OK.
Klicken Sie unter Richtlinien für Lokaler Computer auf Überwachungsrichtlinie.
Position

Richtlinien für Lokaler Computer
Computerkonfiguration
Windows-Einstellungen
Sicherheitseinstellungen
Lokale Richtlinie
Überwachungsrichtlinie
Doppelklicken Sie im Detailfenster auf Objektzugriffsversuche überwachen.
Klicken Sie im Dialogfeld Eigenschaften von Objektzugriffsversuche überwachen auf die gewünschten Optionen, und klicken Sie dann auf OK.
Anmerkungen

Sie müssen als Administrator oder als Mitglied der Gruppe Administratoren angemeldet sein, um die Überwachung von Dateien und Ordnern einrichten zu können. Die Gruppenrichtlinie steht nur Administratoren zur Verfügung.
Haben Sie bereits eine Konsole mit der Gruppenrichtlinie gespeichert, öffnen Sie die gespeicherte Konsole und beginnen mit Schritt 5.
Nach dem Aktivieren der Überwachung von Dateien und Ordnern geben Sie an, welche Dateien und Ordner überwacht werden sollen. Weitere Informationen finden Sie unter "Verwandte Themen".


Grüsse Shaby
Bitte warten ..
Mitglied: AstaSupport
15.02.2007 um 13:33 Uhr
Hallo Shaby,

erstmal danke für die schnelle Antwort, habs gleich ausprobiert und ich bekomme tatsächlich die Infos die ich brauche.

Kleines Problem hierbei:
Ich habe es mit einem user (mich) und einem Ordner getestet und schon hier über hunderte von Einträgen erhalten, weil für jede gelistete Datei im Explorer ein Eintrag erzeugt wird(jeder geöffnete Ordner) , ich aber eigendlich nur die geöffneten Dateine brauche
Wenn ich das potenziere auf unsere 20 user dann ist das Log schon nach 5 min übergelaufen. Da bräuchte ich noch was praktischeres oder mehr selektionsmöglichkeiten als mir der Windows Überwachungseintrag bietet.

Gibt es nicht ein Tool das sowas komfortabel machen kann?
Und, bin ich der einzige den es Interessiert auf welche Daten die user im Netzwerk zugreifen?
Bitte warten ..
Mitglied: Shaby
15.02.2007 um 14:48 Uhr
Mir ist ein solches tool nicht bekannt. Evtl. kennt ja jemand anders hier im Forum ein Tool. Würde mich auch interessieren.
Bitte warten ..
Mitglied: TechnischerZeichner
15.02.2007 um 15:24 Uhr
Hallo zusammen,

nach vielen gelesenen Beiträgen nun auch mein erster Beitrag bzw. Anfrage.

Erst mal zu Dir AstaSupport: "Also mich Interessiert es wer und wann jemand eine Datei geändert oder auch nur gelesen hat." Passiert eben zu oft das bei uns im Planungsbüro das Dateien gelesen und geändert oder auch nur kopiert werden, und dann falsch abgelegt oder einfach nur verschoben werden.

Habe auch versucht als Administrator auf SBS2003-Server nach Windows Hilfe bzw. nach Eintrag von Shaby diese Einstellung zu nutzen. Leider zeigt er mir nach "Eigenschaften von Objektzugriffsversuche überwachen" die möglichen Einträge zum Ankreuzen an, aber sind braun hinterlegt und das Kontrollkästchen kann man nicht ankreuzen!! jemand ne Idee??
Bitte warten ..
Mitglied: AstaSupport
15.02.2007 um 15:41 Uhr
Also bei meinem W2003 gehts.
- Ist der w2003 auch der Domäncontroler?
- Wenn ja, nimmst du die "Sicherheitsrichtlinien für Domänen" anstelle der "lokalen Sicherheitsrichtlinien"?
- Bist du lokaler Admin oder Domänenadmin?
- Benutzt ihr Policies die ggf. den Zugriff auf die Überwachungsrichtlinien verhindern?

So viele mögliche Ursachen...
Bitte warten ..
Mitglied: TechnischerZeichner
15.02.2007 um 16:06 Uhr
- Ist der w2003 auch der
Domäncontroler?
- Wenn ja, nimmst du die
"Sicherheitsrichtlinien für
Domänen" anstelle der "lokalen
Sicherheitsrichtlinien"?
- Bist du lokaler Admin oder
Domänenadmin?
- Benutzt ihr Policies die ggf. den Zugriff
auf die Überwachungsrichtlinien
verhindern?

So viele mögliche Ursachen...

Soviel dazu, jetzt hast du mich total durcheinander gemacht! Dann muß ich wohl erst rausfinden ob der w2003 Domäncontroler ist usw. Kann dir keine richtig Antwort auf deine Fragen stellen...aber ich weiß das er so viele Ursachen seien können.

Danke
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...