6741
Dec 21, 2006, updated at Jan 23, 2007 (UTC)
4775
6
0
Datei Zugriffe kontrollieren
Hallo,
ich möchte gerne wissen welcher User von welchem PC auf welche Ordner bzw Dateien zugreifft.
Es könnte sei, das das Admin Passwort durch gesickert ist.
Wir setzten W2k und W2k3 Server ein, speziell interessiert micht, ob es User gibt, die in Ordner der GF gehen und dort evtl Daten auslesen.
Bringt MS standart so etwas mit ?
Aus sicht des Datenschutz werden der Betriesrat und der Datenschuzt informiert.
Also möchte ich gern ein Log aufzeichnen indem diese protokoliert wird.
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
ich möchte gerne wissen welcher User von welchem PC auf welche Ordner bzw Dateien zugreifft.
Es könnte sei, das das Admin Passwort durch gesickert ist.
Wir setzten W2k und W2k3 Server ein, speziell interessiert micht, ob es User gibt, die in Ordner der GF gehen und dort evtl Daten auslesen.
Bringt MS standart so etwas mit ?
Aus sicht des Datenschutz werden der Betriesrat und der Datenschuzt informiert.
Also möchte ich gern ein Log aufzeichnen indem diese protokoliert wird.
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47220
Url: https://administrator.de/contentid/47220
Printed on: April 24, 2024 at 23:04 o'clock
6 Comments
Latest comment
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich
möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Deinem Forscherdrang alle Ehre firewalldevil, aber das/die kompromitierten Adminkennwörter solltest du schon lange geändert haben.möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Einen Mißstand zu kennen, Abhilfen zu kennen und nicht zu handeln grenzt an Grobfahrlässigkeit.
However, musst du selbst wissen.
Du kannst per Richtlinie Objektzugriffsversuche überwachen und zwar Erfolgreiche und Fehlgeschlagene.
Comp.-konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Überwachungsrichtl.
Objektzugriffsversuche überwachen
HTH,
gemini
Jepp ! du kannst bei NTFS Systemen ordner überwachen ... ( auf einem Ordner rechte Maus, Eigenschaften, Sicherheit, Überwachung ... )
Ergebnisse siehst du dann in dem Ereignisprotokoll.
MFG Metzger
Ergebnisse siehst du dann in dem Ereignisprotokoll.
MFG Metzger
Bei uns in der Firma müssen die Passwörter alle 60 Tage geändert werden.
Also so schnell sickert kein Passwort durch denk ich mal...
Also so schnell sickert kein Passwort durch denk ich mal...
Hat euer admin ein Anmeldescript ? wenn ja könntest du doch eine NET SEND Anweisung mit hinterlegen, die dann bei dir Aufschlägt wenn der User sich anmeldet. Den Rechner kennst du ja dann auch noch -> Von Rechner nach Rechner ...
MFg Metzger
MFg Metzger
Moin,
wo finde ich denn das entsprechende Ereignisprotokoll mit den Logs?
Und auf welchem Rechner wird diese abgelegt? Auf dem Server, auf dem die Datei liegt? Oder auf dem Client, der eine entsprechende Datei öffnet?
MfG CeMeNt
wo finde ich denn das entsprechende Ereignisprotokoll mit den Logs?
Und auf welchem Rechner wird diese abgelegt? Auf dem Server, auf dem die Datei liegt? Oder auf dem Client, der eine entsprechende Datei öffnet?
MfG CeMeNt
Im Ereignisprotokoll auf dem DC. Quelle und Nummer habe ich zwa gerade nicht parat werde es aber später nachliefern.
MFG Metzger
MFG Metzger
