Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie bzw. wo sehe ich das Logg der NTFS Ordner bzw. Dateiüberwachung in Windows Server 08?

Frage Microsoft Windows Server

Mitglied: LordVader

LordVader (Level 1) - Jetzt verbinden

10.02.2011 um 14:45 Uhr, 5884 Aufrufe, 3 Kommentare

Hallo liebe Community.

Ich hab in diversen Threads hier nach einer Antwort auf meine Frage gesucht und bin leider nur halb fündig geworden.

Konkret geht es darum:

Es gibt bei uns den Verdacht, dass User XY Firmendaten klaut und der Konkurrenz übermittelt.
Es handelt sich leider nur um einen Verdacht. Ich habe nun aber den Auftrag gekommen, herauszufinden was User XY in den Verzeichnissen am Fileserver macht. Konkret geht es um die Befehle: Öffnen, Kopieren, Ausschneiden, Lesen, Ausführen

Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.

Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen fest definierten Ordner aufgezeichnet hat.

Leider besitzt die Angelegenheit hohe Dringlichkeit. Ich bitte um Rat und Tat.

Danke

mfg


(Datenschutz ist per Betriebsrat geklärt. Ich muss also nur wissen wie ich die Überwachung lese bzw. auswerte)

PS:
DC ist ein Windows 2003 Standard R2

Fileserver ist ein Windows 2008 Standard

Client OS ist XP Professional SP2
Mitglied: Logan000
11.02.2011 um 10:14 Uhr
Moin Moin

Zitat von LordVader:
Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier
nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.
Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen
fest definierten Ordner aufgezeichnet hat.

Hast Du die Überwachung den schon konfiguriert und aktiviert?
Schau mal hier: http://technet.microsoft.com/de-de/library/cc787268%28WS.10%29.aspx

Gruß L.
Bitte warten ..
Mitglied: LordVader
14.02.2011 um 10:57 Uhr
Nein, das hab ich noch nicht gemacht. Ich dachte aber auch nicht dass das nötig ist. In Windows Server 2008 gibt es ja eben per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Ich hab eben darüber gelesen dass man dann im Ereignisprotokoll des Servers die Logs lesen kann.
Nur finde ich eben keine Einträge.
Weder am Fileserver selbst, noch am DC.
Bitte warten ..
Mitglied: Logan000
15.02.2011 um 08:26 Uhr
Moin Moin

Zitat von LordVader:
Nein, das hab ich noch nicht gemacht.
Dann soltest Du das nachholen.

Ich dachte aber auch nicht dass das nötig ist.
Ging mir eben so, aber es klar dokumentiert das ohne Aktivierung der Überwachungsrichtlinien, keine Überwachung möglich ist.

In Windows Server 2008 gibt es ja eben
per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren
was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Da kannst du (nach aktivierung der Überwachungsrichtlinien) festlegen welche Ordner du überwachthaben möchtest.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Rechtevergabe für Ordner in Windows Server 2012 R2 per Batch (3)

Frage von Sinzal zum Thema Windows Server ...

Windows Server
WinSxS Ordner verschieben Windows Server 2008 (13)

Frage von Azubine zum Thema Windows Server ...

Windows Server
Windows server RDP mit zertifikaten absichern (5)

Frage von EricG95 zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Java
gelöst Net user per script aus txt oder csv für FTP (12)

Frage von OlliPWS zum Thema Java ...