4
Microsoft Active Directory jede Kleinigkeit überwachen
Halli Hallo,
gibt es eine Software, die es mir ermöglicht jede Kleinigkeit innerhalb einer Domäne zu überwachen? Damit meine ich folgendes:
Ich möchte benachrichtigt werden / es sehen können, wenn ein Mitarbeiter oder irgendjemand im Netzwerk
- Dateien auf den Server hochlädt / vom Server herunderlädt; Wie groß ist die Datei? Um was für einen Dateityp handelt es sich (.txt, .exe, .png etc.) ?
- ein Verzeichnis / eine Datei erstellt/löscht,
- ein Programm ausführt / installiert / deinstalliert usw.
Ich möchte also die komplette Kontrolle über die Domäne haben. Was sind eure kostenlose / kostenpflichtige Softwareempfehlungen?
Grüße
gibt es eine Software, die es mir ermöglicht jede Kleinigkeit innerhalb einer Domäne zu überwachen? Damit meine ich folgendes:
Ich möchte benachrichtigt werden / es sehen können, wenn ein Mitarbeiter oder irgendjemand im Netzwerk
- Dateien auf den Server hochlädt / vom Server herunderlädt; Wie groß ist die Datei? Um was für einen Dateityp handelt es sich (.txt, .exe, .png etc.) ?
- ein Verzeichnis / eine Datei erstellt/löscht,
- ein Programm ausführt / installiert / deinstalliert usw.
Ich möchte also die komplette Kontrolle über die Domäne haben. Was sind eure kostenlose / kostenpflichtige Softwareempfehlungen?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3100879121
Url: https://administrator.de/contentid/3100879121
Printed on: April 26, 2024 at 03:04 o'clock
4 Comments
Latest comment
Deine Anforderungen an zu überwachenden Aktionen haben alle nichts mit dem Active Directory zu tun. Das AD besteht aus Objekten / Attributen die geschrieben / gelesen werden können etc. aber du willst ja das Dateisystem auf einem AD-Member Server überwachen, der meldet diese Aktionen nicht dem DC, der prüft nur Berechtigungen gegen den DC. Du suchst also eher ein Monitoring für den AD-Member (Dateisystem, ausgeführte Tasks).
1
Zitat von @ukulele-7:
Deine Anforderungen an zu überwachenden Aktionen haben alle nichts mit dem Active Directory zu tun. Das AD besteht aus Objekten / Attributen die geschrieben / gelesen werden können etc. aber du willst ja das Dateisystem auf einem AD-Member Server überwachen, der meldet diese Aktionen nicht dem DC, der prüft nur Berechtigungen gegen den DC. Du suchst also eher ein Monitoring für den AD-Member (Dateisystem, ausgeführte Tasks).
Deine Anforderungen an zu überwachenden Aktionen haben alle nichts mit dem Active Directory zu tun. Das AD besteht aus Objekten / Attributen die geschrieben / gelesen werden können etc. aber du willst ja das Dateisystem auf einem AD-Member Server überwachen, der meldet diese Aktionen nicht dem DC, der prüft nur Berechtigungen gegen den DC. Du suchst also eher ein Monitoring für den AD-Member (Dateisystem, ausgeführte Tasks).
Vielen Dank für die Antwort. Gibt es ein präzises kostenloses oder kostenpflichtiges Überwachungsprogramm, das du mir empfehlst?
Hallo,
die Funktion, die du suchst, heißt Auditor. Das kann eigentlich jeder File-Server von Haus aus (so es denn aktiviert und konfiguriert ist)
Schau mal hier: https://docs.microsoft.com/de-de/windows/security/threat-protection/audi ...
Jürgen
PS: Aber aufpassen: Das führt gegeben falls zu einer unzulässigen Überwachung von Mitarbeitern!
Deshalb ist zB für diese Funktion ein eigenständiges Konto (also ausdrücklich nicht der Admin) einzurichten.
die Funktion, die du suchst, heißt Auditor. Das kann eigentlich jeder File-Server von Haus aus (so es denn aktiviert und konfiguriert ist)
Schau mal hier: https://docs.microsoft.com/de-de/windows/security/threat-protection/audi ...
Jürgen
PS: Aber aufpassen: Das führt gegeben falls zu einer unzulässigen Überwachung von Mitarbeitern!
Deshalb ist zB für diese Funktion ein eigenständiges Konto (also ausdrücklich nicht der Admin) einzurichten.
Zitat von @berufseinsteiger:
Vielen Dank für die Antwort. Gibt es ein präzises kostenloses oder kostenpflichtiges Überwachungsprogramm, das du mir empfehlst?
Zitat von @ukulele-7:
Deine Anforderungen an zu überwachenden Aktionen haben alle nichts mit dem Active Directory zu tun. Das AD besteht aus Objekten / Attributen die geschrieben / gelesen werden können etc. aber du willst ja das Dateisystem auf einem AD-Member Server überwachen, der meldet diese Aktionen nicht dem DC, der prüft nur Berechtigungen gegen den DC. Du suchst also eher ein Monitoring für den AD-Member (Dateisystem, ausgeführte Tasks).
Deine Anforderungen an zu überwachenden Aktionen haben alle nichts mit dem Active Directory zu tun. Das AD besteht aus Objekten / Attributen die geschrieben / gelesen werden können etc. aber du willst ja das Dateisystem auf einem AD-Member Server überwachen, der meldet diese Aktionen nicht dem DC, der prüft nur Berechtigungen gegen den DC. Du suchst also eher ein Monitoring für den AD-Member (Dateisystem, ausgeführte Tasks).
Vielen Dank für die Antwort. Gibt es ein präzises kostenloses oder kostenpflichtiges Überwachungsprogramm, das du mir empfehlst?
ADAudit Plus
Überwacht An-/Abmeldevorgänge, AD, GPO-Änderungen, Dateizugriffe, Druckeraufträge uvm.
Dazu zu erwähnen: Ist im Prinzip nur ein Wrapper um die Windows-Eventlogs, der ebendiese aufgehübscht darstellt.
