Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datei Zugriffe kontrollieren

Mitglied: 6741

6741 (Level 2)

21.12.2006, aktualisiert 23.01.2007, 4379 Aufrufe, 6 Kommentare

Hallo,

ich möchte gerne wissen welcher User von welchem PC auf welche Ordner bzw Dateien zugreifft.

Es könnte sei, das das Admin Passwort durch gesickert ist.

Wir setzten W2k und W2k3 Server ein, speziell interessiert micht, ob es User gibt, die in Ordner der GF gehen und dort evtl Daten auslesen.

Bringt MS standart so etwas mit ?

Aus sicht des Datenschutz werden der Betriesrat und der Datenschuzt informiert.

Also möchte ich gern ein Log aufzeichnen indem diese protokoliert wird.

Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Mitglied: gemini
21.12.2006 um 10:30 Uhr
Ich weiß, das es sehr einfach ist, das Admin Passwort zu ändern, aber ich
möchte gerne wissen ob es User gibt, die Ordner durch wühlen.
Deinem Forscherdrang alle Ehre firewalldevil, aber das/die kompromitierten Adminkennwörter solltest du schon lange geändert haben.
Einen Mißstand zu kennen, Abhilfen zu kennen und nicht zu handeln grenzt an Grobfahrlässigkeit.
However, musst du selbst wissen.

Du kannst per Richtlinie Objektzugriffsversuche überwachen und zwar Erfolgreiche und Fehlgeschlagene.
Comp.-konfig. > Wind.-Einst. > Sicherheitseinst. > Lokale R. > Überwachungsrichtl.
Objektzugriffsversuche überwachen

HTH,
gemini
Bitte warten ..
Mitglied: Metzger-MCP
21.12.2006 um 10:42 Uhr
Jepp ! du kannst bei NTFS Systemen ordner überwachen ... ( auf einem Ordner rechte Maus, Eigenschaften, Sicherheit, Überwachung ... )
Ergebnisse siehst du dann in dem Ereignisprotokoll.

MFG Metzger
Bitte warten ..
Mitglied: Specktaeter
21.12.2006 um 10:52 Uhr
Bei uns in der Firma müssen die Passwörter alle 60 Tage geändert werden.
Also so schnell sickert kein Passwort durch denk ich mal...
Bitte warten ..
Mitglied: Metzger-MCP
21.12.2006 um 11:28 Uhr
Hat euer admin ein Anmeldescript ? wenn ja könntest du doch eine NET SEND Anweisung mit hinterlegen, die dann bei dir Aufschlägt wenn der User sich anmeldet. Den Rechner kennst du ja dann auch noch -> Von Rechner nach Rechner ...

MFg Metzger
Bitte warten ..
Mitglied: CeMeNt
22.01.2007 um 16:42 Uhr
Moin,

wo finde ich denn das entsprechende Ereignisprotokoll mit den Logs?

Und auf welchem Rechner wird diese abgelegt? Auf dem Server, auf dem die Datei liegt? Oder auf dem Client, der eine entsprechende Datei öffnet?

MfG CeMeNt
Bitte warten ..
Mitglied: Metzger-MCP
23.01.2007 um 12:38 Uhr
Im Ereignisprotokoll auf dem DC. Quelle und Nummer habe ich zwa gerade nicht parat werde es aber später nachliefern.

MFG Metzger
Bitte warten ..
Ähnliche Inhalte
Linux
SELinux Zugriff auf Datei
Frage von EinLehrlingLinux1 Kommentar

Hallo zusammen, seit kurzem beschäftige ich mich mit SELinux und den dazugehörigen Berechtigungen und bin dabei auf ein Problem ...

Windows Server
Zugriff auf exe Datei überwachen
gelöst Frage von sardldbWindows Server2 Kommentare

Hallo Zusammen Ich habe lange gegoogelt und mir auch ProcessMonitor heruntergeladen und ausprobiert. Leider komme ich nicht auf mein ...

Windows Netzwerk

Datei per GPO kopieren - Zugriff Verweigert

gelöst Frage von erwin.tWindows Netzwerk3 Kommentare

Hallo zusammen, ich wollte dieses Thema nochmal aufgreifen, da ich bisher keinen Beitrag finden konnte, der genau mein Problem ...

Windows Server

GPO Datei kopieren 0x80070005 Zugriff verweigert

gelöst Frage von xbast1xWindows Server3 Kommentare

Hallo zusammen, ich bin gerade dabei unsere GPO's zu sichten und zu bereinigen. Mir ist aufgefallen, dass bei einer ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 2 TagenWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1022 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server21 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft20 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...