8
Überwachung von Benutzern
Windows Server 2003 (Standard)
Auf dem Server sind zwei Ordner freigegeben auf denen ca. 10 Benutzer zugreifen. Es soll überwacht werden wann Sie auf die Ordner zugreifen und was Sie machen!
Habe schon in der Hilfe nachgeschaut komme aber nicht weiter damit.
Kann mir jemand erklären wie man das am besten schnell und einfach einrichtet?
Danke
Auf dem Server sind zwei Ordner freigegeben auf denen ca. 10 Benutzer zugreifen. Es soll überwacht werden wann Sie auf die Ordner zugreifen und was Sie machen!
Habe schon in der Hilfe nachgeschaut komme aber nicht weiter damit.
Kann mir jemand erklären wie man das am besten schnell und einfach einrichtet?
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15558
Url: https://administrator.de/forum/ueberwachung-von-benutzern-15558.html
Ausgedruckt am: 16.04.2025 um 08:04 Uhr
8 Kommentare
Neuester Kommentar
rechte Maustaste auf den Ordner
Reiter Sicherheit
Button erweitert
Reiter Überwachung
Hinzufügen z.B. Authenticated Users/Authentifizierte Benutzer und dann das anhäckeln was überwacht werden soll. Je nachdem was alles ausgewählt wird, wird auch das Eventlog vollgemüllt. Also überlegen was gemacht werden soll, damit es übersichtlich bleibt. Jetzt musst Du noch die Größe der Eventlogs (Security) hübsch vergrößern, sonst ist es ratzefatze zu.
Karo
Reiter Sicherheit
Button erweitert
Reiter Überwachung
Hinzufügen z.B. Authenticated Users/Authentifizierte Benutzer und dann das anhäckeln was überwacht werden soll. Je nachdem was alles ausgewählt wird, wird auch das Eventlog vollgemüllt. Also überlegen was gemacht werden soll, damit es übersichtlich bleibt. Jetzt musst Du noch die Größe der Eventlogs (Security) hübsch vergrößern, sonst ist es ratzefatze zu.
Karo
danke erst mal
das habe ich schon gemacht aber im Ereignisprotokoll unter Sicherheit kann ich nur nachvollziehen wann sich der Benutzer an/ab gemeldet hat.
das habe ich schon gemacht aber im Ereignisprotokoll unter Sicherheit kann ich nur nachvollziehen wann sich der Benutzer an/ab gemeldet hat.
na dann ist halt kein Traffic drauf. Lass die Leutz mal nen paar Files kopieren, löschen, ändern etc. je nachdem was Du im Audit eingestellt hast.
Karo
Karo
wurde gemacht es wird aber nichts angezeigt
Moin,
Du musst grundliegend die Überwachung in den Gruppenrichtlinien aktivieren (Lokale Richtlinie des Servers)!
Computerconfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Überwachungsrichtlinien
Nun sollte es klappen
Gruß, Rene
Du musst grundliegend die Überwachung in den Gruppenrichtlinien aktivieren (Lokale Richtlinie des Servers)!
Computerconfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Überwachungsrichtlinien
Nun sollte es klappen
Gruß, Rene
hmmm, ich habe mal zur Anschauung die Überwachung eines Ordners eingeschaltet ( Create Files/WriteData, Create Folders/Append Data, Delete und Delete Files and Folders, alles Success/Failure). habe ein File blabla.txt in dem Verz. gelöscht; dann wird sich im Security-Log folgendes z.B. zeigen
Event ID 560 , Categorie Object Access
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\TEST\blabla.txt
Handle ID: 8224
Operation ID: {0,1069694115}
Process ID: 4
Image File Name:
Primary User Name: TEST$
Primary Domain: MYDOMAIN
Primary Logon ID: (0x0,0x3E7)
Client User Name: MYUSER
Client Domain: MYDOMAIN
Client Logon ID: (0x0,0x3FB96BB4)
Accesses: DELETE
ReadAttributes
Privileges: -
Restricted Sid Count: 0
Access Mask: 0x10080
Karo
Event ID 560 , Categorie Object Access
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\TEST\blabla.txt
Handle ID: 8224
Operation ID: {0,1069694115}
Process ID: 4
Image File Name:
Primary User Name: TEST$
Primary Domain: MYDOMAIN
Primary Logon ID: (0x0,0x3E7)
Client User Name: MYUSER
Client Domain: MYDOMAIN
Client Logon ID: (0x0,0x3FB96BB4)
Accesses: DELETE
ReadAttributes
Privileges: -
Restricted Sid Count: 0
Access Mask: 0x10080
Karo
Jetzt klappt es.
Habe die Gruppenrichtlinien aktiviert´.
Danke nochmal an alle
Habe die Gruppenrichtlinien aktiviert´.
Danke nochmal an alle
Hy Leutz,
oder schaut euch das hier mal an
http://www.tools4ever.com/adssm
ist die Vollständige Überwachung des Active Directory
oder schaut euch das hier mal an
http://www.tools4ever.com/adssm
ist die Vollständige Überwachung des Active Directory
