Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datei Zugriffe kontrollieren

Frage Sicherheit Sicherheits-Tools

Mitglied: 6741

6741 (Level 2)

21.12.2006, aktualisiert 23.01.2007, 4323 Aufrufe, 6 Kommentare

Hallo,

ich möchte gerne wissen welcher User von welchem PC auf welche Ordner bzw Dateien zugreifft.

Es könnte sei, das das Admin Passwort durch gesickert ist.

Wir setzten W2k und W2k3 Server ein, speziell interessiert micht, ob es User gibt, die in Ordner der GF gehen und dort evtl Daten auslesen.

Bringt MS standart so etwas mit ?

Aus sicht des Datenschutz werden der Betriesrat und der Datenschuzt informiert.

Also möchte ich gern ein Log aufzeichnen indem diese protokoliert wird.

Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Mitglied: gemini
21.12.2006 um 10:30 Uhr
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich
möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Deinem Forscherdrang alle Ehre firewalldevil, aber das/die kompromitierten Adminkennwörter solltest du schon lange geändert haben.
Einen Mißstand zu kennen, Abhilfen zu kennen und nicht zu handeln grenzt an Grobfahrlässigkeit.
However, musst du selbst wissen.

Du kannst per Richtlinie Objektzugriffsversuche überwachen und zwar Erfolgreiche und Fehlgeschlagene.
Comp.-konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Überwachungsrichtl.
Objektzugriffsversuche überwachen

HTH,
gemini
Bitte warten ..
Mitglied: Metzger-MCP
21.12.2006 um 10:42 Uhr
Jepp ! du kannst bei NTFS Systemen ordner überwachen ... ( auf einem Ordner rechte Maus, Eigenschaften, Sicherheit, Überwachung ... )
Ergebnisse siehst du dann in dem Ereignisprotokoll.

MFG Metzger
Bitte warten ..
Mitglied: Specktaeter
21.12.2006 um 10:52 Uhr
Bei uns in der Firma müssen die Passwörter alle 60 Tage geändert werden.
Also so schnell sickert kein Passwort durch denk ich mal...
Bitte warten ..
Mitglied: Metzger-MCP
21.12.2006 um 11:28 Uhr
Hat euer admin ein Anmeldescript ? wenn ja könntest du doch eine NET SEND Anweisung mit hinterlegen, die dann bei dir Aufschlägt wenn der User sich anmeldet. Den Rechner kennst du ja dann auch noch -> Von Rechner nach Rechner ...

MFg Metzger
Bitte warten ..
Mitglied: CeMeNt
22.01.2007 um 16:42 Uhr
Moin,

wo finde ich denn das entsprechende Ereignisprotokoll mit den Logs?

Und auf welchem Rechner wird diese abgelegt? Auf dem Server, auf dem die Datei liegt? Oder auf dem Client, der eine entsprechende Datei öffnet?

MfG CeMeNt
Bitte warten ..
Mitglied: Metzger-MCP
23.01.2007 um 12:38 Uhr
Im Ereignisprotokoll auf dem DC. Quelle und Nummer habe ich zwa gerade nicht parat werde es aber später nachliefern.

MFG Metzger
Bitte warten ..
Ähnliche Inhalte
Soziale Netzwerke
Gegen Diskriminierung: Maas will Algorithmen kontrollieren (4)

Link von Frank zum Thema Soziale Netzwerke ...

Sicherheit
2016er Terminalserveradmins aufgepasst - kontrollieren tut Not! (10)

Tipp von DerWoWusste zum Thema Sicherheit ...

Linux
SELinux Zugriff auf Datei (1)

Frage von EinLehrling zum Thema Linux ...

Windows Server
gelöst Zugriff auf Netzwerkressourcen o. Dateien einschränken (3)

Frage von Volvic92 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...