rinoa
Sep 06, 2005, updated at Dec 12, 2005 (UTC)
view5328
view8
0
Goto Top

Überwachung von Benutzern

GermanQuestionNetwork ManagementNetworks

Windows Server 2003 (Standard)

Auf dem Server sind zwei Ordner freigegeben auf denen ca. 10 Benutzer zugreifen. Es soll überwacht werden wann Sie auf die Ordner zugreifen und was Sie machen!
Habe schon in der Hilfe nachgeschaut komme aber nicht weiter damit.
Kann mir jemand erklären wie man das am besten schnell und einfach einrichtet?

Danke
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 15558

Url: https://administrator.de/contentid/15558

Printed on: April 16, 2024 at 04:04 o'clock

8 Comments
Latest comment
Goto Top
Member: Karo
Karo Sep 06, 2005 at 09:11:37 (UTC)
Goto Top
rechte Maustaste auf den Ordner
Reiter Sicherheit
Button erweitert
Reiter Überwachung
Hinzufügen z.B. Authenticated Users/Authentifizierte Benutzer und dann das anhäckeln was überwacht werden soll. Je nachdem was alles ausgewählt wird, wird auch das Eventlog vollgemüllt. Also überlegen was gemacht werden soll, damit es übersichtlich bleibt. Jetzt musst Du noch die Größe der Eventlogs (Security) hübsch vergrößern, sonst ist es ratzefatze zu.

Karo
Member: rinoa
rinoa Sep 06, 2005 at 09:37:32 (UTC)
Goto Top
danke erst mal

das habe ich schon gemacht aber im Ereignisprotokoll unter Sicherheit kann ich nur nachvollziehen wann sich der Benutzer an/ab gemeldet hat.
Member: Karo
Karo Sep 06, 2005 at 09:46:55 (UTC)
Goto Top
na dann ist halt kein Traffic drauf. Lass die Leutz mal nen paar Files kopieren, löschen, ändern etc. je nachdem was Du im Audit eingestellt hast.

Karo
Member: rinoa
rinoa Sep 06, 2005 at 09:55:35 (UTC)
Goto Top
wurde gemacht es wird aber nichts angezeigt
Mitglied: 10545
10545 Sep 06, 2005 at 10:34:46 (UTC)
Goto Top
Moin,

Du musst grundliegend die Überwachung in den Gruppenrichtlinien aktivieren (Lokale Richtlinie des Servers)!

Computerconfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Überwachungsrichtlinien

Nun sollte es klappen face-wink

Gruß, Rene
Member: Karo
Karo Sep 06, 2005 at 11:49:32 (UTC)
Goto Top
hmmm, ich habe mal zur Anschauung die Überwachung eines Ordners eingeschaltet ( Create Files/WriteData, Create Folders/Append Data, Delete und Delete Files and Folders, alles Success/Failure). habe ein File blabla.txt in dem Verz. gelöscht; dann wird sich im Security-Log folgendes z.B. zeigen
Event ID 560 , Categorie Object Access
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\TEST\blabla.txt
Handle ID: 8224
Operation ID: {0,1069694115}
Process ID: 4
Image File Name:
Primary User Name: TEST$
Primary Domain: MYDOMAIN
Primary Logon ID: (0x0,0x3E7)
Client User Name: MYUSER
Client Domain: MYDOMAIN
Client Logon ID: (0x0,0x3FB96BB4)
Accesses: DELETE
ReadAttributes

Privileges: -
Restricted Sid Count: 0
Access Mask: 0x10080

Karo
Member: rinoa
rinoa Sep 06, 2005 at 13:51:31 (UTC)
Goto Top
Jetzt klappt es.
Habe die Gruppenrichtlinien aktiviert´.

Danke nochmal an alle
Member: walloman
walloman Dec 12, 2005 at 09:22:52 (UTC)
Goto Top
Hy Leutz,

oder schaut euch das hier mal an

http://www.tools4ever.com/adssm

ist die Vollständige Überwachung des Active Directory
GermanQuestionNetwork ManagementNetworks