Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie bzw. wo sehe ich das Logg der NTFS Ordner bzw. Dateiüberwachung in Windows Server 08?

Frage Microsoft Windows Server

Mitglied: LordVader

LordVader (Level 1) - Jetzt verbinden

10.02.2011 um 14:45 Uhr, 5927 Aufrufe, 3 Kommentare

Hallo liebe Community.

Ich hab in diversen Threads hier nach einer Antwort auf meine Frage gesucht und bin leider nur halb fündig geworden.

Konkret geht es darum:

Es gibt bei uns den Verdacht, dass User XY Firmendaten klaut und der Konkurrenz übermittelt.
Es handelt sich leider nur um einen Verdacht. Ich habe nun aber den Auftrag gekommen, herauszufinden was User XY in den Verzeichnissen am Fileserver macht. Konkret geht es um die Befehle: Öffnen, Kopieren, Ausschneiden, Lesen, Ausführen

Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.

Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen fest definierten Ordner aufgezeichnet hat.

Leider besitzt die Angelegenheit hohe Dringlichkeit. Ich bitte um Rat und Tat.

Danke

mfg


(Datenschutz ist per Betriebsrat geklärt. Ich muss also nur wissen wie ich die Überwachung lese bzw. auswerte)

PS:
DC ist ein Windows 2003 Standard R2

Fileserver ist ein Windows 2008 Standard

Client OS ist XP Professional SP2
Mitglied: Logan000
11.02.2011 um 10:14 Uhr
Moin Moin

Zitat von LordVader:
Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier
nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.
Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen
fest definierten Ordner aufgezeichnet hat.

Hast Du die Überwachung den schon konfiguriert und aktiviert?
Schau mal hier: http://technet.microsoft.com/de-de/library/cc787268%28WS.10%29.aspx

Gruß L.
Bitte warten ..
Mitglied: LordVader
14.02.2011 um 10:57 Uhr
Nein, das hab ich noch nicht gemacht. Ich dachte aber auch nicht dass das nötig ist. In Windows Server 2008 gibt es ja eben per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Ich hab eben darüber gelesen dass man dann im Ereignisprotokoll des Servers die Logs lesen kann.
Nur finde ich eben keine Einträge.
Weder am Fileserver selbst, noch am DC.
Bitte warten ..
Mitglied: Logan000
15.02.2011 um 08:26 Uhr
Moin Moin

Zitat von LordVader:
Nein, das hab ich noch nicht gemacht.
Dann soltest Du das nachholen.

Ich dachte aber auch nicht dass das nötig ist.
Ging mir eben so, aber es klar dokumentiert das ohne Aktivierung der Überwachungsrichtlinien, keine Überwachung möglich ist.

In Windows Server 2008 gibt es ja eben
per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren
was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Da kannst du (nach aktivierung der Überwachungsrichtlinien) festlegen welche Ordner du überwachthaben möchtest.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server Dateiüberwachung
gelöst Frage von steftsWindows Server4 Kommentare

Hallo zusammen, ich möchte in Win Server 2016 eine bestimmte Netzwerkfreigabe überwachen lassen. Konkret: a) Wenn Dateien/Ordner angelegt/bearbeitet werden ...

DNS
DNS-Server unter Windows Server 08
Frage von osze90DNS12 Kommentare

Guten Tag Ich möchte unter einem Windows Server 08 eine Domain betreiben z.B Hansmuster.tk. Nun wie gehe ich vor ...

Windows Netzwerk
Ordner Berechtigungen NTFS
gelöst Frage von jbd.deWindows Netzwerk5 Kommentare

Hallo, ich versuche folgende Situation abzubilden: Es soll möglich sein einen Ordner einzustellen, auf den nur die A und ...

Windows Server
NTFS-Ordner in einer Freigabe wird unsichtbar
gelöst Frage von ooAlbertWindows Server3 Kommentare

Hi, ich habe hier einen Win 2008 R2 Server, welcher verschiedene Freigaben hält. Innerhalb einer Freigabe habe ich einen ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...