Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fileserver und AD Zugriffslogs - was loggen?

Frage Microsoft Windows Server

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

14.11.2012 um 10:04 Uhr, 4293 Aufrufe, 5 Kommentare

HI!

was loggt ihr bzgl Änderungen im AD und Dateizugriff auf Fileserver? (Win 2008 R2)

Security Log ist jetzt schon hundertausend Einträge stark und allein das Suchen wer sich eingeloggt hat, dauert ewig.

btw: gibt es in den App & Services Logs > MS > Windows, welche die ihr regelmäsig überprüft?
ich kenn bis jetzt nur die "großen" von Win 2003.

sg Dirm

Mitglied: DerWoWusste
14.11.2012, aktualisiert um 10:11 Uhr
Hi.

Die Frage ist zunächst: warum zählt für Dich, was andere loggen? Zweitens: wie sollen wir Dir helfen, wenn Du nicht beschreibst, was Du erreichen willst?

Aber schön: wir loggen keine Dateizugriffe auf dem Fileserver. Änderungen im AD werden auch nicht geloggt, bis auf das, was das default-Logging erfasst, aber das ist seit 2008 ja auch schon mehr als bei 2003.
Ich überprüfe keine Logs auf den Servern, ohne dass ich einen Anlass dazu sehe. Anlass wären jedoch beispielsweise Updates auf den Domänencontrollern: ich date erst einen up, schau dann im Directory- und DNS-Log, ob noch alles gesund ist und date erst danach den anderen up.

Außerdem lasse ich mir durch eventgetriggerte Mails ein paar Fehler zukommen: Disksystem und Dienstabstürze.
Bitte warten ..
Mitglied: Dirmhirn
14.11.2012 um 10:22 Uhr
Hi!

Danke für die Infos.

Warum: wir sind "bisschen" verteilt und es haben "bisschen verschiedene" Leute "bisschen" viel Zugriff. Das Management schafft es auch nicht eine minimalst Doku zu erzwingen. d.h. auch die "Admins" arbeiten sich daquer und doppelt und dreifach.

ok - hab vergessen, dass es auch Firmen gibt die nicht im Chaos arbeiten. und da ist die Frage nicht offensichtlich *gg*

mehr schreib ich jetzt nicht - muss kurz die Wand einschalgen - gerade heruasgefunden, was über Nacht "geadmint" wurde. (wenigstens sind die Daten nicht weg - nur unsichtbar

sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
14.11.2012 um 10:32 Uhr
Wirkt so, als solltest ihr nicht mit Loggen anfangen, sondern Euch zusammensetzen und Zugriffsrechte neu vergeben und Euch abstimmen. Wenn das Management keine Doku erzwingt, dann fordere Du sie ein und mach den Leuten klar, dass Du diese für ein gesundes Arbeiten brauchst. Wenn die nicht mitspielen, musst Du Dich wohl oder übel oben beschweren.
Bitte warten ..
Mitglied: Hitman4021
14.11.2012 um 10:34 Uhr
Hallo,

okay jetzt weiß ich auch was du meinst.

Nur was bringt es dir wenn du weist WER über Nach den Admin gespielt hat?
Ich hatte auch mal so ne Firma wo jeder einfach irgendwas geändert hat wie es ihm gepasst hat. Das war damals der GF auch noch egal. Irgendwann hat es mir dann gereicht (Immer Fehler und Schuld ist natürlich der Admin und nicht die Leute mit Admin Rechten) und ich habe einfach die Rechte neu gesetzt.
Im Endeffekt war ein kurzes Beschweren aber nach kurzer Diskussion mit der GF ist das bis heute noch so in Betrieb.

Also ich würde sagen: Setze deine Rechte und Schreib ne Doku. In deinem Fall hilft dir meiner Meinung nach das loggen nicht weiter.
Oder wäre durch ein Log deine Daten wieder sichtbar? ;)

Gruß
Bitte warten ..
Mitglied: Dirmhirn
14.11.2012 um 12:05 Uhr
Hi!

okay, wieder ein Zeichen, dass wir nicht ganz normal sind *gg*

einfach die Rechte neu gesetzt
und wie hoch würdest du springen, wenn danach ein Admin-Kollege die Rechte dann "zufällig" überschreibt - ist Zwangsvererbung ein Zufall?! - trotz Info Mail. Als "Lösung" wird dann allen Usern Vollzugriff gegeben.

Bin nur teilzeit. ist nicht immer so leicht einzugrenzen was schon wieder passiert ist, wenn so ein "Die Daten sind weg" Mail kommt.
kann ja auch nicht immer garantieren, dass nicht doch ich mich vertan habe. Daher die Log-Idee um gleich mal zu sehen ob nicht jemand anders gewerkt hat.

von der GF kommt Druck und alles schnell, schneller - notorische IT-Unterbesetzung natürlich auch. Viele KM und Landesgrenze kommen auch noch dazu

Kollegen anschwärzen ist auch nicht so meins, aber ihr habt Recht - macht nur Sinn die Ursache zu bekämpfen, statt schnellerer Behandlung.
danke für den Psycho-Thread, habt mir noch tiefere Abgründe gezeigt (in einer anderen Niederlassung loggen sie alles mit )

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fileserver AD ändern
gelöst Frage von homermgWindows Server3 Kommentare

Hey Leute, ich muß einen Fileserver (Windows Server 2012 R2) aus einer AD in eine andere umziehen. Nun bin ...

Windows Server
AD, Linux, Printserver und Fileserver
Frage von haashaaspWindows Server8 Kommentare

Hallo!! Bin Anfänger und sollte das in der Arbeit alles tun (da ich gerade bei einem Beruf anfange der ...

Windows Userverwaltung
Was bewirkt es genau wenn ich in der AD sage, Basisordner auf dem Fileserver?
gelöst Frage von M.MarzWindows Userverwaltung4 Kommentare

Hallo zusammen, ich verstehe einpaar Kleinigkeiten in der AD nicht und die Google Suche hat mir nicht wirklich helfen ...

Windows Server
NTFS-Freigabe Fileserver, keine Aktualisierung von geänderten AD-Usern
Frage von matthias.hueWindows Server1 Kommentar

Sehr geehrte Damen und Herren, ich bräuchte mal einen Rat aus der Community, da ich schön langsam verzweifle. IST-Stand: ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...