mrlazar
11.05.2018
view1822
view9
0
Goto Top

User auf Server tracken ?

gelöstFrageMicrosoftWindows Server
Hallo,
mein Chef hat mich gefragt ob ich durch ein Tool die useraktivitäten aufzeichnen kann. Es geht hauptsächlich darum zu wissen wann welcher User eine Datei auf einem Netzwerklaufwerk geöffnet hat oder gelöscht oder überschrieben hat.
Gibt es sowas überhaupt ?

Zur Info: Der Server und die User befinden sich in der USA.

Viele Grüße.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 373668

Url: https://administrator.de/forum/user-auf-server-tracken-373668.html

Ausgedruckt am: 06.04.2025 um 15:04 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
Lösung certifiedit.net 11.05.2018 um 20:51:40 Uhr
Goto Top
Hallo,

logisch geht das, i.d.R sogar mit Bordmitteln. Je nach Firmenhauptstandort sollte dennoch die DS rechtliche Betrachtung nicht aussen vor bleiben.

VG,

Christian
Dani
Lösung Dani 11.05.2018 um 20:52:29 Uhr
Goto Top
Moin,
das ist selbstverständlich möglich. Microsoft führt das Feature unter dem Namen File and Folder access Audit.


Gruß,
Dani
erikro
Lösung erikro 11.05.2018 um 21:02:44 Uhr
Goto Top
Moin,

ja, das geht. Das findest Du in den Dateieigenschaften im Reiter "Sicherheit" unter "Erweiterte Einstellungen" dort im Reiter "Überwachung". Dann noch in der GPOs grundsätzlich einstellen und es geht. ABER!

1. Das ist in Europa ohne Zustimmung der User bzw. des Betriebsrates verboten. Der Datenschutzbeauftragte muss imho auch informiert sein.

2. Die Logfiles laufen recht schnell voll.

Liebe Grüße

Erik
MrLazar
MrLazar 11.05.2018 um 21:08:19 Uhr
Goto Top
Gut das dann alles in der USA abläuft.
Ich habe auch gesagt Datenschutztechnisch ist das bestimmt verboten.
Ich schaue mir das mal an wie das genau funktioniert. Danke für Euere Hilfe
Pjordorf
Pjordorf 11.05.2018 um 21:25:24 Uhr
Goto Top
Hallo,

Zitat von @MrLazar:
Gut das dann alles in der USA abläuft.
Wichtiger wäre der
2. Die Logfiles laufen recht schnell voll.
Und wenn der Server in der USA steht, wenn Plattenplatz alle ist ist alle, vor allem wenn nun keine da mehr drab kommt. Den Datenschutz ala Europa oder BRD kannst du dort getrost in die Tonne lassen face-smile

Und wenn fir admins sagen das der Logfiles recht schnell volllaufen so sind GB damit gemeint .... je nach deinen Einstellungen face-smile

Gruß,
Peter
heart1
kaiand1
kaiand1 11.05.2018 um 21:35:01 Uhr
Goto Top
Zitat von @Pjordorf:

Und wenn fir admins sagen das der Logfiles recht schnell volllaufen so sind GB damit gemeint .... je nach deinen Einstellungen face-smile

Dafür ist ja die Komprimierung da um Platz zu Sparen dazu noch eine Compression Acceleration... ;)
erikro
erikro 11.05.2018 um 21:49:11 Uhr
Goto Top
Zitat von @Pjordorf:
Und wenn fir admins sagen das der Logfiles recht schnell volllaufen so sind GB damit gemeint .... je nach deinen Einstellungen face-smile

Yupp, ich habe das mal in einem kleinen Familienbetrieb (5 User) gemacht, weil da immer Dateien verschwunden sind und wir wissen wollten, wer das ist (es war der Seniorchef). Das hat etwa eine Woche gedauert, da stand der Server, weil die Log-Partition voll war. ;)

LG

Erik
manuel-r
manuel-r 11.05.2018 um 22:28:43 Uhr
Goto Top
Gut das dann alles in der USA abläuft. Ich habe auch gesagt Datenschutztechnisch ist das bestimmt verboten.

Ab Ende Mai ist das wurscht.
Sobald die Dienste in Europa angeboten werden bzw. nutzbar und europäische Bürger betroffen sind greifen die Regelungen der DSGVO. Da hilft es dir dann gar nichts mehr wenn die Server in den USA stehen. Im Gegenteil: Wenn dort personenbezogene Daten gespeichert sind (verarbeitet werden) greifen sogar die Vorgaben bezüglich Auftragsdatenverarbeitung. In dem Zusammenhang bist du dann sogar verpflichtet regelmäßig zu prüfen, ob der Auftragsdatenverarbeiter die Vorschriften einhält. Und falls nicht darfst du nicht mehr mit dem zusammenarbeiten. Ein Serverstandort in Timbuktu hilft dir also gar nicht sondern macht die Sache eher schwieriger.

Manuel
Lochkartenstanzer
Lochkartenstanzer 12.05.2018 aktualisiert um 14:43:52 Uhr
Goto Top
Zitat von @MrLazar:

Ich habe auch gesagt Datenschutztechnisch ist das bestimmt verboten.

Direkt verboten nicht:

  • es müssen gute Gründe vorhanden sein
  • ggf. müssen die Mitarbeiter, bzw der Betriebsrat und der datenschutzbeauftragte zustimmen
  • die Benutze rmüssen darüber informiert werden.

Es schadet nicht, sich auch den Rat eines Rechtsvedrehers seines Vertrauens einzuholen.

Auch wenn die Kisten in den USA stehen, heißt das noch lange nicht, daß es automatisch erlaubt wäre. Auch da gibt es Gesetze, die allerdings etwas lockerer als hierzulande sind. Andererseits gibt es dort punitive damages, die eine Firma schnell ruinieren können, falls ein Mitarbeiter klagt.

lks
gelöstFrageMicrosoftWindows Server
Mehr von MrLazarMrLazarGetaktete Verbindung dauerhaft deaktivieren W11MrLazarMrLazarMS Teams Extern BildschirmsteuerungMrLazar - 3 KommentareMrLazarWebcam über FunkMrLazar - 7 KommentareMrLazarOffice365 - Öffentliche OrdnerMrLazar - 1 Kommentar
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 Kommentare