6741
21.12.2006, aktualisiert am 23.01.2007
4819
6
0
Datei Zugriffe kontrollieren
Hallo,
ich möchte gerne wissen welcher User von welchem PC auf welche Ordner bzw Dateien zugreifft.
Es könnte sei, das das Admin Passwort durch gesickert ist.
Wir setzten W2k und W2k3 Server ein, speziell interessiert micht, ob es User gibt, die in Ordner der GF gehen und dort evtl Daten auslesen.
Bringt MS standart so etwas mit ?
Aus sicht des Datenschutz werden der Betriesrat und der Datenschuzt informiert.
Also möchte ich gern ein Log aufzeichnen indem diese protokoliert wird.
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
ich möchte gerne wissen welcher User von welchem PC auf welche Ordner bzw Dateien zugreifft.
Es könnte sei, das das Admin Passwort durch gesickert ist.
Wir setzten W2k und W2k3 Server ein, speziell interessiert micht, ob es User gibt, die in Ordner der GF gehen und dort evtl Daten auslesen.
Bringt MS standart so etwas mit ?
Aus sicht des Datenschutz werden der Betriesrat und der Datenschuzt informiert.
Also möchte ich gern ein Log aufzeichnen indem diese protokoliert wird.
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47220
Url: https://administrator.de/contentid/47220
Ausgedruckt am: 23.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich
möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Deinem Forscherdrang alle Ehre firewalldevil, aber das/die kompromitierten Adminkennwörter solltest du schon lange geändert haben.möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Einen Mißstand zu kennen, Abhilfen zu kennen und nicht zu handeln grenzt an Grobfahrlässigkeit.
However, musst du selbst wissen.
Du kannst per Richtlinie Objektzugriffsversuche überwachen und zwar Erfolgreiche und Fehlgeschlagene.
Comp.-konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Überwachungsrichtl.
Objektzugriffsversuche überwachen
HTH,
gemini
Jepp ! du kannst bei NTFS Systemen ordner überwachen ... ( auf einem Ordner rechte Maus, Eigenschaften, Sicherheit, Überwachung ... )
Ergebnisse siehst du dann in dem Ereignisprotokoll.
MFG Metzger
Ergebnisse siehst du dann in dem Ereignisprotokoll.
MFG Metzger
Bei uns in der Firma müssen die Passwörter alle 60 Tage geändert werden.
Also so schnell sickert kein Passwort durch denk ich mal...
Also so schnell sickert kein Passwort durch denk ich mal...
Hat euer admin ein Anmeldescript ? wenn ja könntest du doch eine NET SEND Anweisung mit hinterlegen, die dann bei dir Aufschlägt wenn der User sich anmeldet. Den Rechner kennst du ja dann auch noch -> Von Rechner nach Rechner ...
MFg Metzger
MFg Metzger
Moin,
wo finde ich denn das entsprechende Ereignisprotokoll mit den Logs?
Und auf welchem Rechner wird diese abgelegt? Auf dem Server, auf dem die Datei liegt? Oder auf dem Client, der eine entsprechende Datei öffnet?
MfG CeMeNt
wo finde ich denn das entsprechende Ereignisprotokoll mit den Logs?
Und auf welchem Rechner wird diese abgelegt? Auf dem Server, auf dem die Datei liegt? Oder auf dem Client, der eine entsprechende Datei öffnet?
MfG CeMeNt
Im Ereignisprotokoll auf dem DC. Quelle und Nummer habe ich zwa gerade nicht parat werde es aber später nachliefern.
MFG Metzger
MFG Metzger
