Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dateizugriffe differenziert loggen

Frage Microsoft Windows Server

Mitglied: donfUMA

donfUMA (Level 1) - Jetzt verbinden

26.07.2007, aktualisiert 15.08.2007, 6145 Aufrufe, 3 Kommentare

Hallo Leser,

vor kurzem hat ein benutzer von einem öffenltichen laufwerk eine grosse anzahl von daten gelöscht. Da keiner unserer Benutzer so ehrlich ist und zugibt, welchen fehler er begangen hat oder sie es einfach nicht wissen (sei ma dahingetsellt), können wir auch nicht nachverfolgen, wohin die daten transferiert worden sind (entweder verschoben oder halt gelöscht).

mein wunschdenken ist es jetzt, eine anwendung im hintergrund laufen zu haben, die jeden zugriff einen Benutzers auf eine datei protokolliert. am besten nach dem schema:

wer (welcher benutzer) - wann (uhrzeit + datum) - was (dateiname) - welche aktion (verschieben, ändern, löschen) - wo (zb rechnername und ip adresse)


ich habe es schon mit dem tool processmonitor von ms versucht, aber entweder bin ich zu blöd, oder meine filtereinstellugen sind einfach nur miserabel.


wenn jemand eine antwort weiss, bitte antworten.


PS: ich hab keine ahnung von vb oder ähnlichem - also bitte keine codesnipsel ;)


MFG donfuma
Mitglied: Rafiki
26.07.2007 um 13:19 Uhr
Du kannst eine Sicherheitsrichtlinie anlegen damit im eventlog vom Server protokolliert wird wer auf welches Objekt (Datei, Ordner usw.) zugreift.
Meine Server sprechen englisch: local security policy:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy\
Audit object access
Description: This security setting determines whether to audit the event of a user accessing an object—for example, a file, folder, registry key, printer, and so forth—that has its own system access control list (SACL) specified.


Vorsicht: Das Eventlog wird sehr schnell sehr groß. Die Eigenschaften von dem Eventlog entsprechend eureren Wünschen einstellen.

Gruß Rafiki
Bitte warten ..
Mitglied: donfUMA
26.07.2007 um 13:22 Uhr
ja sauber, vielen Dank erstma...

ich werd das mal ausprobieren und dann posten, obs geklappt hat....
Bitte warten ..
Mitglied: Alforno
15.08.2007 um 09:10 Uhr
und hat es geklappt?

Werde das auch mal ausprobieren.

mfg
Alforno
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Client von wo aus sich jemand an der Domäne authentifiziert loggen (6)

Frage von pablovic zum Thema Batch & Shell ...

PHP
gelöst URL Loggen mit PHP? (4)

Frage von 1410640014 zum Thema PHP ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...