Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie bzw. wo sehe ich das Logg der NTFS Ordner bzw. Dateiüberwachung in Windows Server 08?

Frage Microsoft Windows Server

Mitglied: LordVader

LordVader (Level 1) - Jetzt verbinden

10.02.2011 um 14:45 Uhr, 5877 Aufrufe, 3 Kommentare

Hallo liebe Community.

Ich hab in diversen Threads hier nach einer Antwort auf meine Frage gesucht und bin leider nur halb fündig geworden.

Konkret geht es darum:

Es gibt bei uns den Verdacht, dass User XY Firmendaten klaut und der Konkurrenz übermittelt.
Es handelt sich leider nur um einen Verdacht. Ich habe nun aber den Auftrag gekommen, herauszufinden was User XY in den Verzeichnissen am Fileserver macht. Konkret geht es um die Befehle: Öffnen, Kopieren, Ausschneiden, Lesen, Ausführen

Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.

Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen fest definierten Ordner aufgezeichnet hat.

Leider besitzt die Angelegenheit hohe Dringlichkeit. Ich bitte um Rat und Tat.

Danke

mfg


(Datenschutz ist per Betriebsrat geklärt. Ich muss also nur wissen wie ich die Überwachung lese bzw. auswerte)

PS:
DC ist ein Windows 2003 Standard R2

Fileserver ist ein Windows 2008 Standard

Client OS ist XP Professional SP2
Mitglied: Logan000
11.02.2011 um 10:14 Uhr
Moin Moin

Zitat von LordVader:
Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier
nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.
Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen
fest definierten Ordner aufgezeichnet hat.

Hast Du die Überwachung den schon konfiguriert und aktiviert?
Schau mal hier: http://technet.microsoft.com/de-de/library/cc787268%28WS.10%29.aspx

Gruß L.
Bitte warten ..
Mitglied: LordVader
14.02.2011 um 10:57 Uhr
Nein, das hab ich noch nicht gemacht. Ich dachte aber auch nicht dass das nötig ist. In Windows Server 2008 gibt es ja eben per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Ich hab eben darüber gelesen dass man dann im Ereignisprotokoll des Servers die Logs lesen kann.
Nur finde ich eben keine Einträge.
Weder am Fileserver selbst, noch am DC.
Bitte warten ..
Mitglied: Logan000
15.02.2011 um 08:26 Uhr
Moin Moin

Zitat von LordVader:
Nein, das hab ich noch nicht gemacht.
Dann soltest Du das nachholen.

Ich dachte aber auch nicht dass das nötig ist.
Ging mir eben so, aber es klar dokumentiert das ohne Aktivierung der Überwachungsrichtlinien, keine Überwachung möglich ist.

In Windows Server 2008 gibt es ja eben
per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren
was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Da kannst du (nach aktivierung der Überwachungsrichtlinien) festlegen welche Ordner du überwachthaben möchtest.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Rechtevergabe für Ordner in Windows Server 2012 R2 per Batch (3)

Frage von Sinzal zum Thema Windows Server ...

Windows Server
WinSxS Ordner verschieben Windows Server 2008 (13)

Frage von Azubine zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 Std - Windows Update Dienst - 100 Prozent CPU Auslastung (4)

Frage von harald.schmidt zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...