SBS 2008 Ereignisanzeige vereinfachen - Ordnerüberwachnung
Hallo Community,
ich habe folgendes Problem. Bei uns im Unternehmen wurde auf einem Netzlaufwerk ein Ordner gelöscht und keiner möchte es gewesen sein,
so wie immer. (Aussagen: Ich...Nein...Ich würde so etwas nie tun... - BlaBla, kann so etwas nicht mehr hören)
Da sich das Laufwerk auf dem SBS2008 befindet, habe ich inder GPO die Objektüberwachung aktiviert und das funzt auch,
wenn jemand jetzt einen Ordner oder Dateien löscht wird es in der Ereignisanzeige unter Sicherheit protokolliert.
Nur leider ist diese sehr unübersichtlich, durch die vielen Einträge, so ist das schwer schnell herauszufinden, WER ES WAR.
Gibt es eine Möglichkeit dieses zu vereinfachen? Leider kann ich bei Filter nicht Aufgabenkategorie auswählen,
diese wäre "Dateisystem", so könnte man es schon einschränken. (Ereignis wäre 4656)
Habt ihr da Tipps für mich oder wie Ihr es handhabt?
Nice Day.
Viele Grüße
Basti
ich habe folgendes Problem. Bei uns im Unternehmen wurde auf einem Netzlaufwerk ein Ordner gelöscht und keiner möchte es gewesen sein,
so wie immer. (Aussagen: Ich...Nein...Ich würde so etwas nie tun... - BlaBla, kann so etwas nicht mehr hören)
Da sich das Laufwerk auf dem SBS2008 befindet, habe ich inder GPO die Objektüberwachung aktiviert und das funzt auch,
wenn jemand jetzt einen Ordner oder Dateien löscht wird es in der Ereignisanzeige unter Sicherheit protokolliert.
Nur leider ist diese sehr unübersichtlich, durch die vielen Einträge, so ist das schwer schnell herauszufinden, WER ES WAR.
Gibt es eine Möglichkeit dieses zu vereinfachen? Leider kann ich bei Filter nicht Aufgabenkategorie auswählen,
diese wäre "Dateisystem", so könnte man es schon einschränken. (Ereignis wäre 4656)
Habt ihr da Tipps für mich oder wie Ihr es handhabt?
Nice Day.
Viele Grüße
Basti
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177412
Url: https://administrator.de/forum/sbs-2008-ereignisanzeige-vereinfachen-ordnerueberwachnung-177412.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
18 Kommentare
Neuester Kommentar
Hi,
überwachen ist sicher schick, aber weg ist weg?
Ich halte es so, das ich über die erweiterten Berechtigungen meinen Mädels das Löschen auf den public shares einfach nicht erlaube, und wenn es mal was zum Löschen gibt, kann ich das ja machen ...
Kleiner Mehraufwand für mich, aber die Daten gehen nicht über den Jordan ...
LG, Thomas
überwachen ist sicher schick, aber weg ist weg?
Ich halte es so, das ich über die erweiterten Berechtigungen meinen Mädels das Löschen auf den public shares einfach nicht erlaube, und wenn es mal was zum Löschen gibt, kann ich das ja machen ...
Kleiner Mehraufwand für mich, aber die Daten gehen nicht über den Jordan ...
LG, Thomas
Moin.
Du kannst Löschen allein protokollieren oder Löschen für Unterordner und Dateien - alles was Du brauchst. Erklär ruhig ausführlich, was Dich an der Umsetzung hindert. Auditpolicy für object access an, NTFS-Auditing am Oberordner an für everyone delete bzw. delete subfolders and files und fertig.
Ich empfehle auch noch shadow copies oder alternativ ein undelete-Produkt, das einen Netzwerkmülleimer bereit stellt wie emergency undelete server es tut. Backup ist eh Pflicht, Menschen löschen doch so gerne.
Du kannst Löschen allein protokollieren oder Löschen für Unterordner und Dateien - alles was Du brauchst. Erklär ruhig ausführlich, was Dich an der Umsetzung hindert. Auditpolicy für object access an, NTFS-Auditing am Oberordner an für everyone delete bzw. delete subfolders and files und fertig.
Ich empfehle auch noch shadow copies oder alternativ ein undelete-Produkt, das einen Netzwerkmülleimer bereit stellt wie emergency undelete server es tut. Backup ist eh Pflicht, Menschen löschen doch so gerne.
Zitat von @genius:
Tagchen,
Backup wird bei uns jeden Tag ausgeführt und ich konnte die Daten auch wiederherstellen, nur das Problem ist halt, wenn die
Daten am Tag hergestellt werden und die dann ausversehen gelöscht werden zum Feierabend, dann sind die Weg und nicht im
Backup.
Als Backup Lösung setzen wir Symantec BackupExec.
@2hard4you:
ShadowCopy, welche Tools könnt ihr da empfehlen, wird dann nicht alles langsamer, weil ständig geschrieben wird?
Dann solltest du CPS (Continuous Protection Server) von BE einsetzen. Ist etwa so wie Shadow Copy (nur besser und komfortabler, benötigt aber eigenen Server).Tagchen,
Backup wird bei uns jeden Tag ausgeführt und ich konnte die Daten auch wiederherstellen, nur das Problem ist halt, wenn die
Daten am Tag hergestellt werden und die dann ausversehen gelöscht werden zum Feierabend, dann sind die Weg und nicht im
Backup.
Als Backup Lösung setzen wir Symantec BackupExec.
@2hard4you:
ShadowCopy, welche Tools könnt ihr da empfehlen, wird dann nicht alles langsamer, weil ständig geschrieben wird?
Zum Undelete-Tool: ich spreche nicht von der Suche nach gelöschten Dateien. Undelete Server hält die letzten x GB gelöschte Daten einfach auf dem Server nur dem Admin zugänglich vor (x ist konfigurierbar) - das meinte ich mir Netzwerkmülleimer. Sie sind immer und sofort wiederherstellbar.
Zum Auditing: Du musst Dich schlau machen, nicht ich Dich. Ich habe genau beschrieben, was zu tun ist und die Begriffe genannt. Etwas Elan kann man von einem Genius erwarten, oder? ;)
Zum Auditing: Du musst Dich schlau machen, nicht ich Dich. Ich habe genau beschrieben, was zu tun ist und die Begriffe genannt. Etwas Elan kann man von einem Genius erwarten, oder? ;)
Ne, das kann man so nicht sagen. Ich habe BE halt schon 1 bis 2 Mal installiert.
Du suchst eine Anleitung?
Im Installationsverzeichnis von CPS im Unterordner Docs gibts Adminhandbücher in sehr vielen Sprachen (auch deutsch). Das ist ca. 230 Seiten lang.
Zum Verständnis: Um das CPS von BE einzusetzen, müsste ich BE seperat auf einen Extra Server installieren, der den
anderen Server dann überwacht, gibt es dazu irgendwie ein Tutorial zur Einrichtung?
Stimmt, das muss auf einen eigenen Server (der kann aber mehrere File-Server sichern) und muss mindestens ein W2K3 sein.anderen Server dann überwacht, gibt es dazu irgendwie ein Tutorial zur Einrichtung?
Du suchst eine Anleitung?
Im Installationsverzeichnis von CPS im Unterordner Docs gibts Adminhandbücher in sehr vielen Sprachen (auch deutsch). Das ist ca. 230 Seiten lang.
Danke
Bitte, gerne doch
Meister.
Du hast doch Auditing schon laufen. Ich habe Dich gebeten, zu sagen, was Dich an der Umsetzung hindert. Eine bebilderte Anleitung kommt nicht, auch nicht von G.
Zu den undelete Tools: Ich hab Dir bereits eins empfohlen: http://www.diskeeper.com/business/undelete/server/default.aspx
Du hast doch Auditing schon laufen. Ich habe Dich gebeten, zu sagen, was Dich an der Umsetzung hindert. Eine bebilderte Anleitung kommt nicht, auch nicht von G.
Zu den undelete Tools: Ich hab Dir bereits eins empfohlen: http://www.diskeeper.com/business/undelete/server/default.aspx