5
Ornder überwachen
Hey leute, vllt kann mir ja jemand von euch helfen.
Also ich hab folgendes Problem.
ich hab einen win 2003 Server.
Auf diesem Server ist ein Ordner freigegeben mit dem Namen alle.
Hier hat jeder vollzugriff.
Ich möchte jedoch den ordner überwachen und zwar nur wenn jemand was löscht.
Ich hab unter gruppenrichtlinien die objektzugriffüberwachung schon aktiviert.
bei dem ordner unter überwachung den benutzer horst eingeben.
In der Ereignisanzeige unter Sicherheit bringt er mir auch wenn wer was löscht.
Nur er zeigt mir nicht Ip bzw Computername an.Da sich alle pc mit benutzer horst anmelden, möchte ich wissen wie das geht, das er den comoutername oder die ip adresse mit anzeige bzw seperat in einer*.log speichert.
keine Dömäne.
Also ich hab folgendes Problem.
ich hab einen win 2003 Server.
Auf diesem Server ist ein Ordner freigegeben mit dem Namen alle.
Hier hat jeder vollzugriff.
Ich möchte jedoch den ordner überwachen und zwar nur wenn jemand was löscht.
Ich hab unter gruppenrichtlinien die objektzugriffüberwachung schon aktiviert.
bei dem ordner unter überwachung den benutzer horst eingeben.
In der Ereignisanzeige unter Sicherheit bringt er mir auch wenn wer was löscht.
Nur er zeigt mir nicht Ip bzw Computername an.Da sich alle pc mit benutzer horst anmelden, möchte ich wissen wie das geht, das er den comoutername oder die ip adresse mit anzeige bzw seperat in einer*.log speichert.
keine Dömäne.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150619
Url: https://administrator.de/contentid/150619
Printed on: April 18, 2024 at 06:04 o'clock
5 Comments
Latest comment
Hi.
Das würde aufwendig werden. Warum melden sich alle als Horst an? Allein aaus Datenschutzgründen sollte man das auf keinen Fall zulassen. Dahinter kann sich weitaus mehr Ärger verbergen, als Du vielleicht vermutest.
Das würde aufwendig werden. Warum melden sich alle als Horst an? Allein aaus Datenschutzgründen sollte man das auf keinen Fall zulassen. Dahinter kann sich weitaus mehr Ärger verbergen, als Du vielleicht vermutest.
ist halt nun mal so, alle den selben benutzer. 
wie aufwendig wäre die lösung?
er protokolliert ja schon alles, kann man nicht irgendwie ins protokoll noch die ip hinzufügen? bei anmeldung macht er es ja auch
wie aufwendig wäre die lösung?
er protokolliert ja schon alles, kann man nicht irgendwie ins protokoll noch die ip hinzufügen? bei anmeldung macht er es ja auch
Vielleicht doch nicht soo schwierig: Procmon könnte dazu genutzt werden. Procmon kann monitoren und filtern nach Art des Zugriffs, Ziel des Zugriffs und Ursprung des Zugriffs.
Wie das mit der Logfile-Größe dann zu lösen ist, ist eine andere Frage. Procmoin kannst Du bei Microsoft runterladen.
Wie das mit der Logfile-Größe dann zu lösen ist, ist eine andere Frage. Procmoin kannst Du bei Microsoft runterladen.
procmon ist wohl eher für processe zuständig oder?
Nein. Schau es Dir an. Mittels advanced output einblenden kann man alles sehen (und loggen), was Du brauchst.
