Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie bzw. wo sehe ich das Logg der NTFS Ordner bzw. Dateiüberwachung in Windows Server 08?

Mitglied: LordVader

LordVader (Level 1) - Jetzt verbinden

10.02.2011 um 14:45 Uhr, 6124 Aufrufe, 3 Kommentare

Hallo liebe Community.

Ich hab in diversen Threads hier nach einer Antwort auf meine Frage gesucht und bin leider nur halb fündig geworden.

Konkret geht es darum:

Es gibt bei uns den Verdacht, dass User XY Firmendaten klaut und der Konkurrenz übermittelt.
Es handelt sich leider nur um einen Verdacht. Ich habe nun aber den Auftrag gekommen, herauszufinden was User XY in den Verzeichnissen am Fileserver macht. Konkret geht es um die Befehle: Öffnen, Kopieren, Ausschneiden, Lesen, Ausführen

Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.

Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen fest definierten Ordner aufgezeichnet hat.

Leider besitzt die Angelegenheit hohe Dringlichkeit. Ich bitte um Rat und Tat.

Danke

mfg


(Datenschutz ist per Betriebsrat geklärt. Ich muss also nur wissen wie ich die Überwachung lese bzw. auswerte)

PS:
DC ist ein Windows 2003 Standard R2

Fileserver ist ein Windows 2008 Standard

Client OS ist XP Professional SP2
Mitglied: Logan000
11.02.2011 um 10:14 Uhr
Moin Moin

Zitat von LordVader:
Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier
nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.
Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen
fest definierten Ordner aufgezeichnet hat.

Hast Du die Überwachung den schon konfiguriert und aktiviert?
Schau mal hier: http://technet.microsoft.com/de-de/library/cc787268%28WS.10%29.aspx

Gruß L.
Bitte warten ..
Mitglied: LordVader
14.02.2011 um 10:57 Uhr
Nein, das hab ich noch nicht gemacht. Ich dachte aber auch nicht dass das nötig ist. In Windows Server 2008 gibt es ja eben per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Ich hab eben darüber gelesen dass man dann im Ereignisprotokoll des Servers die Logs lesen kann.
Nur finde ich eben keine Einträge.
Weder am Fileserver selbst, noch am DC.
Bitte warten ..
Mitglied: Logan000
15.02.2011 um 08:26 Uhr
Moin Moin

Zitat von LordVader:
Nein, das hab ich noch nicht gemacht.
Dann soltest Du das nachholen.

Ich dachte aber auch nicht dass das nötig ist.
Ging mir eben so, aber es klar dokumentiert das ohne Aktivierung der Überwachungsrichtlinien, keine Überwachung möglich ist.

In Windows Server 2008 gibt es ja eben
per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren
was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Da kannst du (nach aktivierung der Überwachungsrichtlinien) festlegen welche Ordner du überwachthaben möchtest.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Remotedesktop-Fehler CredSSP 2018-05-08
Tipp von VoiperMicrosoft12 Kommentare

Moin, Mit dem Update vom 08.05.2018 gab es einen Sicherheitspatch names CVE-2018-0886. Dieser Updated die Oracle CredSSP, welche für ...

Windows Netzwerk

Windows 08 R2 - Domäneneinbindung PC durch VPN IPSec Session (Netz2Netz) - DNS Timeout

gelöst Frage von HobbysternWindows Netzwerk10 Kommentare

Hallo Gemeinde, hört sich einfach an, checke den DNS - leider ist es damit nicht behoben. Ein Firmennetz (10.0.0.x), ...

Switche und Hubs

Cisco SG 200-08: Komme nicht mehr ins Konfigurationsmenü

gelöst Frage von dxellasSwitche und Hubs8 Kommentare

Hallo zusammen, Habe hier einen Cisco SG 200-08 zuhause der bis gestern noch an einer Fritzbox 6340 (192.168.1.1) hing ...

Windows Update

Office 2016 Update KB4011051 (Patchday 08 2017) zerschießt Hyperlinks und VBAs in Excel

Tipp von chgorgesWindows Update

Da ich soeben die Entdeckung in einer kleineren Umgebung (1 Server + 5PCs) machen musste, teile ich diese hier, ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 2 TagenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 3 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 3 TagenMicrosoft Office9 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 4 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Router & Routing
Macht es schon Sinn IPv6 Adressen einzusetzen ?
Frage von mario89Router & Routing11 Kommentare

Hallo Leute, bitte entschuldigt die vielleicht blöde frage, aber ich wollte gerne mal hören, ob im Professionellen Umfeld IPv6 ...

Batch & Shell
Batch - Datei über das Kontextmenü (Senden an) des Windows Explorer umbenennen
gelöst Frage von AlfornoBatch & Shell10 Kommentare

Hallo, ich möchte eine beliebige Word Datei mittels Batch umbenennen. Als Ergebnis soll der neue Dateiname das Änderungsdatum sowie ...

Switche und Hubs
Zwei VLANs über Trunks über zwei Layer3-Switche per Glasfaser verbinden
Frage von FreundlicherSwitche und Hubs9 Kommentare

Hi, leider habe ich weder in der Berufsschule aufgepasst, noch in der Ausbildung das Thema praktisch behandelt (kleiner Betrieb). ...

Batch & Shell
Batch variable in nächste batch mitnehmen
Frage von BytexxBatch & Shell8 Kommentare

Hallo ich möchte ein kleines .bat programm schreiben und habe eine frage. wie kann ich ein installations pfad herrausfinden ...