5
Fileserver und AD Zugriffslogs - was loggen?
HI!
was loggt ihr bzgl Änderungen im AD und Dateizugriff auf Fileserver? (Win 2008 R2)
Security Log ist jetzt schon hundertausend Einträge stark und allein das Suchen wer sich eingeloggt hat, dauert ewig.
btw: gibt es in den App & Services Logs > MS > Windows, welche die ihr regelmäsig überprüft?
ich kenn bis jetzt nur die "großen" von Win 2003.
sg Dirm
was loggt ihr bzgl Änderungen im AD und Dateizugriff auf Fileserver? (Win 2008 R2)
Security Log ist jetzt schon hundertausend Einträge stark und allein das Suchen wer sich eingeloggt hat, dauert ewig.
btw: gibt es in den App & Services Logs > MS > Windows, welche die ihr regelmäsig überprüft?
ich kenn bis jetzt nur die "großen" von Win 2003.
sg Dirm
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194220
Url: https://administrator.de/forum/fileserver-und-ad-zugriffslogs-was-loggen-194220.html
Ausgedruckt am: 11.04.2025 um 22:04 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Die Frage ist zunächst: warum zählt für Dich, was andere loggen? Zweitens: wie sollen wir Dir helfen, wenn Du nicht beschreibst, was Du erreichen willst?
Aber schön: wir loggen keine Dateizugriffe auf dem Fileserver. Änderungen im AD werden auch nicht geloggt, bis auf das, was das default-Logging erfasst, aber das ist seit 2008 ja auch schon mehr als bei 2003.
Ich überprüfe keine Logs auf den Servern, ohne dass ich einen Anlass dazu sehe. Anlass wären jedoch beispielsweise Updates auf den Domänencontrollern: ich date erst einen up, schau dann im Directory- und DNS-Log, ob noch alles gesund ist und date erst danach den anderen up.
Außerdem lasse ich mir durch eventgetriggerte Mails ein paar Fehler zukommen: Disksystem und Dienstabstürze.
Die Frage ist zunächst: warum zählt für Dich, was andere loggen? Zweitens: wie sollen wir Dir helfen, wenn Du nicht beschreibst, was Du erreichen willst?
Aber schön: wir loggen keine Dateizugriffe auf dem Fileserver. Änderungen im AD werden auch nicht geloggt, bis auf das, was das default-Logging erfasst, aber das ist seit 2008 ja auch schon mehr als bei 2003.
Ich überprüfe keine Logs auf den Servern, ohne dass ich einen Anlass dazu sehe. Anlass wären jedoch beispielsweise Updates auf den Domänencontrollern: ich date erst einen up, schau dann im Directory- und DNS-Log, ob noch alles gesund ist und date erst danach den anderen up.
Außerdem lasse ich mir durch eventgetriggerte Mails ein paar Fehler zukommen: Disksystem und Dienstabstürze.
Hi!
Danke für die Infos.
Warum: wir sind "bisschen" verteilt und es haben "bisschen verschiedene" Leute "bisschen" viel Zugriff. Das Management schafft es auch nicht eine minimalst Doku zu erzwingen. d.h. auch die "Admins" arbeiten sich daquer und doppelt und dreifach.
ok - hab vergessen, dass es auch Firmen gibt die nicht im Chaos arbeiten. und da ist die Frage nicht offensichtlich *gg*
mehr schreib ich jetzt nicht - muss kurz die Wand einschalgen - gerade heruasgefunden, was über Nacht "geadmint" wurde. (wenigstens sind die Daten nicht weg - nur unsichtbar
sg Dirm
Danke für die Infos.
Warum: wir sind "bisschen" verteilt und es haben "bisschen verschiedene" Leute "bisschen" viel Zugriff. Das Management schafft es auch nicht eine minimalst Doku zu erzwingen. d.h. auch die "Admins" arbeiten sich daquer und doppelt und dreifach.
ok - hab vergessen, dass es auch Firmen gibt die nicht im Chaos arbeiten. und da ist die Frage nicht offensichtlich *gg*
mehr schreib ich jetzt nicht - muss kurz die Wand einschalgen - gerade heruasgefunden, was über Nacht "geadmint" wurde. (wenigstens sind die Daten nicht weg - nur unsichtbar
sg Dirm
Wirkt so, als solltest ihr nicht mit Loggen anfangen, sondern Euch zusammensetzen und Zugriffsrechte neu vergeben und Euch abstimmen. Wenn das Management keine Doku erzwingt, dann fordere Du sie ein und mach den Leuten klar, dass Du diese für ein gesundes Arbeiten brauchst. Wenn die nicht mitspielen, musst Du Dich wohl oder übel oben beschweren.
Hallo,
okay jetzt weiß ich auch was du meinst.
Nur was bringt es dir wenn du weist WER über Nach den Admin gespielt hat?
Ich hatte auch mal so ne Firma wo jeder einfach irgendwas geändert hat wie es ihm gepasst hat. Das war damals der GF auch noch egal. Irgendwann hat es mir dann gereicht (Immer Fehler und Schuld ist natürlich der Admin und nicht die Leute mit Admin Rechten) und ich habe einfach die Rechte neu gesetzt.
Im Endeffekt war ein kurzes Beschweren aber nach kurzer Diskussion mit der GF ist das bis heute noch so in Betrieb.
Also ich würde sagen: Setze deine Rechte und Schreib ne Doku. In deinem Fall hilft dir meiner Meinung nach das loggen nicht weiter.
Oder wäre durch ein Log deine Daten wieder sichtbar? ;)
Gruß
okay jetzt weiß ich auch was du meinst.
Nur was bringt es dir wenn du weist WER über Nach den Admin gespielt hat?
Ich hatte auch mal so ne Firma wo jeder einfach irgendwas geändert hat wie es ihm gepasst hat. Das war damals der GF auch noch egal. Irgendwann hat es mir dann gereicht (Immer Fehler und Schuld ist natürlich der Admin und nicht die Leute mit Admin Rechten) und ich habe einfach die Rechte neu gesetzt.
Im Endeffekt war ein kurzes Beschweren aber nach kurzer Diskussion mit der GF ist das bis heute noch so in Betrieb.
Also ich würde sagen: Setze deine Rechte und Schreib ne Doku. In deinem Fall hilft dir meiner Meinung nach das loggen nicht weiter.
Oder wäre durch ein Log deine Daten wieder sichtbar? ;)
Gruß
Hi!
okay, wieder ein Zeichen, dass wir nicht ganz normal sind *gg*
Bin nur teilzeit. ist nicht immer so leicht einzugrenzen was schon wieder passiert ist, wenn so ein "Die Daten sind weg" Mail kommt.
kann ja auch nicht immer garantieren, dass nicht doch ich mich vertan habe. Daher die Log-Idee um gleich mal zu sehen ob nicht jemand anders gewerkt hat.
von der GF kommt Druck und alles schnell, schneller - notorische IT-Unterbesetzung natürlich auch. Viele KM und Landesgrenze kommen auch noch dazu
Kollegen anschwärzen ist auch nicht so meins, aber ihr habt Recht - macht nur Sinn die Ursache zu bekämpfen, statt schnellerer Behandlung.
danke für den Psycho-Thread, habt mir noch tiefere Abgründe gezeigt (in einer anderen Niederlassung loggen sie alles mit
)
sg Dirm
okay, wieder ein Zeichen, dass wir nicht ganz normal sind *gg*
einfach die Rechte neu gesetzt
und wie hoch würdest du springen, wenn danach ein Admin-Kollege die Rechte dann "zufällig" überschreibt - ist Zwangsvererbung ein Zufall?! - trotz Info Mail. Als "Lösung" wird dann allen Usern Vollzugriff gegeben.Bin nur teilzeit. ist nicht immer so leicht einzugrenzen was schon wieder passiert ist, wenn so ein "Die Daten sind weg" Mail kommt.
kann ja auch nicht immer garantieren, dass nicht doch ich mich vertan habe. Daher die Log-Idee um gleich mal zu sehen ob nicht jemand anders gewerkt hat.
von der GF kommt Druck und alles schnell, schneller - notorische IT-Unterbesetzung natürlich auch. Viele KM und Landesgrenze kommen auch noch dazu
Kollegen anschwärzen ist auch nicht so meins, aber ihr habt Recht - macht nur Sinn die Ursache zu bekämpfen, statt schnellerer Behandlung.
danke für den Psycho-Thread, habt mir noch tiefere Abgründe gezeigt (in einer anderen Niederlassung loggen sie alles mit
)sg Dirm
