5
Ornder überwachen
Hey leute, vllt kann mir ja jemand von euch helfen.
Also ich hab folgendes Problem.
ich hab einen win 2003 Server.
Auf diesem Server ist ein Ordner freigegeben mit dem Namen alle.
Hier hat jeder vollzugriff.
Ich möchte jedoch den ordner überwachen und zwar nur wenn jemand was löscht.
Ich hab unter gruppenrichtlinien die objektzugriffüberwachung schon aktiviert.
bei dem ordner unter überwachung den benutzer horst eingeben.
In der Ereignisanzeige unter Sicherheit bringt er mir auch wenn wer was löscht.
Nur er zeigt mir nicht Ip bzw Computername an.Da sich alle pc mit benutzer horst anmelden, möchte ich wissen wie das geht, das er den comoutername oder die ip adresse mit anzeige bzw seperat in einer*.log speichert.
keine Dömäne.
Also ich hab folgendes Problem.
ich hab einen win 2003 Server.
Auf diesem Server ist ein Ordner freigegeben mit dem Namen alle.
Hier hat jeder vollzugriff.
Ich möchte jedoch den ordner überwachen und zwar nur wenn jemand was löscht.
Ich hab unter gruppenrichtlinien die objektzugriffüberwachung schon aktiviert.
bei dem ordner unter überwachung den benutzer horst eingeben.
In der Ereignisanzeige unter Sicherheit bringt er mir auch wenn wer was löscht.
Nur er zeigt mir nicht Ip bzw Computername an.Da sich alle pc mit benutzer horst anmelden, möchte ich wissen wie das geht, das er den comoutername oder die ip adresse mit anzeige bzw seperat in einer*.log speichert.
keine Dömäne.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150619
Url: https://administrator.de/contentid/150619
Ausgedruckt am: 15.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Das würde aufwendig werden. Warum melden sich alle als Horst an? Allein aaus Datenschutzgründen sollte man das auf keinen Fall zulassen. Dahinter kann sich weitaus mehr Ärger verbergen, als Du vielleicht vermutest.
Das würde aufwendig werden. Warum melden sich alle als Horst an? Allein aaus Datenschutzgründen sollte man das auf keinen Fall zulassen. Dahinter kann sich weitaus mehr Ärger verbergen, als Du vielleicht vermutest.
ist halt nun mal so, alle den selben benutzer. 
wie aufwendig wäre die lösung?
er protokolliert ja schon alles, kann man nicht irgendwie ins protokoll noch die ip hinzufügen? bei anmeldung macht er es ja auch
wie aufwendig wäre die lösung?
er protokolliert ja schon alles, kann man nicht irgendwie ins protokoll noch die ip hinzufügen? bei anmeldung macht er es ja auch
Vielleicht doch nicht soo schwierig: Procmon könnte dazu genutzt werden. Procmon kann monitoren und filtern nach Art des Zugriffs, Ziel des Zugriffs und Ursprung des Zugriffs.
Wie das mit der Logfile-Größe dann zu lösen ist, ist eine andere Frage. Procmoin kannst Du bei Microsoft runterladen.
Wie das mit der Logfile-Größe dann zu lösen ist, ist eine andere Frage. Procmoin kannst Du bei Microsoft runterladen.
procmon ist wohl eher für processe zuständig oder?
Nein. Schau es Dir an. Mittels advanced output einblenden kann man alles sehen (und loggen), was Du brauchst.
