Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fileserver und AD Zugriffslogs - was loggen?

Frage Microsoft Windows Server

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

14.11.2012 um 10:04 Uhr, 4084 Aufrufe, 5 Kommentare

HI!

was loggt ihr bzgl Änderungen im AD und Dateizugriff auf Fileserver? (Win 2008 R2)

Security Log ist jetzt schon hundertausend Einträge stark und allein das Suchen wer sich eingeloggt hat, dauert ewig.

btw: gibt es in den App & Services Logs > MS > Windows, welche die ihr regelmäsig überprüft?
ich kenn bis jetzt nur die "großen" von Win 2003.

sg Dirm

Mitglied: DerWoWusste
14.11.2012, aktualisiert um 10:11 Uhr
Hi.

Die Frage ist zunächst: warum zählt für Dich, was andere loggen? Zweitens: wie sollen wir Dir helfen, wenn Du nicht beschreibst, was Du erreichen willst?

Aber schön: wir loggen keine Dateizugriffe auf dem Fileserver. Änderungen im AD werden auch nicht geloggt, bis auf das, was das default-Logging erfasst, aber das ist seit 2008 ja auch schon mehr als bei 2003.
Ich überprüfe keine Logs auf den Servern, ohne dass ich einen Anlass dazu sehe. Anlass wären jedoch beispielsweise Updates auf den Domänencontrollern: ich date erst einen up, schau dann im Directory- und DNS-Log, ob noch alles gesund ist und date erst danach den anderen up.

Außerdem lasse ich mir durch eventgetriggerte Mails ein paar Fehler zukommen: Disksystem und Dienstabstürze.
Bitte warten ..
Mitglied: Dirmhirn
14.11.2012 um 10:22 Uhr
Hi!

Danke für die Infos.

Warum: wir sind "bisschen" verteilt und es haben "bisschen verschiedene" Leute "bisschen" viel Zugriff. Das Management schafft es auch nicht eine minimalst Doku zu erzwingen. d.h. auch die "Admins" arbeiten sich daquer und doppelt und dreifach.

ok - hab vergessen, dass es auch Firmen gibt die nicht im Chaos arbeiten. und da ist die Frage nicht offensichtlich *gg*

mehr schreib ich jetzt nicht - muss kurz die Wand einschalgen - gerade heruasgefunden, was über Nacht "geadmint" wurde. (wenigstens sind die Daten nicht weg - nur unsichtbar

sg Dirm
Bitte warten ..
Mitglied: DerWoWusste
14.11.2012 um 10:32 Uhr
Wirkt so, als solltest ihr nicht mit Loggen anfangen, sondern Euch zusammensetzen und Zugriffsrechte neu vergeben und Euch abstimmen. Wenn das Management keine Doku erzwingt, dann fordere Du sie ein und mach den Leuten klar, dass Du diese für ein gesundes Arbeiten brauchst. Wenn die nicht mitspielen, musst Du Dich wohl oder übel oben beschweren.
Bitte warten ..
Mitglied: Hitman4021
14.11.2012 um 10:34 Uhr
Hallo,

okay jetzt weiß ich auch was du meinst.

Nur was bringt es dir wenn du weist WER über Nach den Admin gespielt hat?
Ich hatte auch mal so ne Firma wo jeder einfach irgendwas geändert hat wie es ihm gepasst hat. Das war damals der GF auch noch egal. Irgendwann hat es mir dann gereicht (Immer Fehler und Schuld ist natürlich der Admin und nicht die Leute mit Admin Rechten) und ich habe einfach die Rechte neu gesetzt.
Im Endeffekt war ein kurzes Beschweren aber nach kurzer Diskussion mit der GF ist das bis heute noch so in Betrieb.

Also ich würde sagen: Setze deine Rechte und Schreib ne Doku. In deinem Fall hilft dir meiner Meinung nach das loggen nicht weiter.
Oder wäre durch ein Log deine Daten wieder sichtbar? ;)

Gruß
Bitte warten ..
Mitglied: Dirmhirn
14.11.2012 um 12:05 Uhr
Hi!

okay, wieder ein Zeichen, dass wir nicht ganz normal sind *gg*

einfach die Rechte neu gesetzt
und wie hoch würdest du springen, wenn danach ein Admin-Kollege die Rechte dann "zufällig" überschreibt - ist Zwangsvererbung ein Zufall?! - trotz Info Mail. Als "Lösung" wird dann allen Usern Vollzugriff gegeben.

Bin nur teilzeit. ist nicht immer so leicht einzugrenzen was schon wieder passiert ist, wenn so ein "Die Daten sind weg" Mail kommt.
kann ja auch nicht immer garantieren, dass nicht doch ich mich vertan habe. Daher die Log-Idee um gleich mal zu sehen ob nicht jemand anders gewerkt hat.

von der GF kommt Druck und alles schnell, schneller - notorische IT-Unterbesetzung natürlich auch. Viele KM und Landesgrenze kommen auch noch dazu

Kollegen anschwärzen ist auch nicht so meins, aber ihr habt Recht - macht nur Sinn die Ursache zu bekämpfen, statt schnellerer Behandlung.
danke für den Psycho-Thread, habt mir noch tiefere Abgründe gezeigt (in einer anderen Niederlassung loggen sie alles mit )

sg Dirm
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Was bewirkt es genau wenn ich in der AD sage, Basisordner auf dem Fileserver? (4)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows Server
AD, Linux, Printserver und Fileserver (8)

Frage von haashaasp zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Verschlüsselung & Zertifikate
Fileserver Verschlüsseln (16)

Frage von Eisern zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...