Wer hat wann welche Datei geöffnet?
Einen schönen Guten Morgen,
ich hoffe ihr hattet alle ein schönes WE. Ich auch.
Wisst ihr ein Tool, das ich intern verwenden kann (bitte keine Antworten mit Windowseigenen Tools, wie z.B. Policies), um zu sehen welcher User in der Domäne, wann auf welche Dateien zugegriffen hat?
In Google hab ich schon Process Monitor getestet, was uns auch auf ersten Anhieb gefallen hat. Leider macht das Programm viel zu viel Infos was wir nicht brauchen
HAt jemand was für mich?
Vielen Dank
ich hoffe ihr hattet alle ein schönes WE. Ich auch.
Wisst ihr ein Tool, das ich intern verwenden kann (bitte keine Antworten mit Windowseigenen Tools, wie z.B. Policies), um zu sehen welcher User in der Domäne, wann auf welche Dateien zugegriffen hat?
In Google hab ich schon Process Monitor getestet, was uns auch auf ersten Anhieb gefallen hat. Leider macht das Programm viel zu viel Infos was wir nicht brauchen
HAt jemand was für mich?
Vielen Dank
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen12 Antworten
- LÖSUNG Xaero1982 schreibt am 22.08.2011 um 09:23:41 Uhr
- LÖSUNG 19903 schreibt am 22.08.2011 um 09:35:51 Uhr
- LÖSUNG Xaero1982 schreibt am 22.08.2011 um 10:04:02 Uhr
- LÖSUNG 19903 schreibt am 22.08.2011 um 10:26:46 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2011 um 10:33:02 Uhr
- LÖSUNG 19903 schreibt am 22.08.2011 um 10:36:20 Uhr
- LÖSUNG michi1983 schreibt am 22.08.2011 um 10:36:24 Uhr
- LÖSUNG 19903 schreibt am 22.08.2011 um 10:43:37 Uhr
- LÖSUNG Xaero1982 schreibt am 22.08.2011 um 12:09:59 Uhr
- LÖSUNG AndreasHoster schreibt am 22.08.2011 um 13:11:27 Uhr
- LÖSUNG Xaero1982 schreibt am 22.08.2011 um 13:25:33 Uhr
- LÖSUNG 19903 schreibt am 22.08.2011 um 10:43:37 Uhr
- LÖSUNG Der-Phil schreibt am 22.08.2011 um 10:33:02 Uhr
- LÖSUNG 19903 schreibt am 22.08.2011 um 10:26:46 Uhr
- LÖSUNG Xaero1982 schreibt am 22.08.2011 um 10:04:02 Uhr
- LÖSUNG 19903 schreibt am 22.08.2011 um 09:35:51 Uhr
- LÖSUNG DerWoWusste schreibt am 22.08.2011 um 13:42:35 Uhr
LÖSUNG 22.08.2011 um 09:23 Uhr
LÖSUNG 22.08.2011 um 09:35 Uhr
LÖSUNG 22.08.2011 um 10:04 Uhr
Hi,
na weiß ich doch nicht wo wer die Daten öffnet?!
Also unter 2008 heißt das Freigabe und Speicherverwaltung und dort kann man dann die "Geöffneten Dateien verwalten.."
Ob und wie es unter 2003 heißt finde ich im Moment nicht ... vielleicht weiß es ja jemand.
Ja, das geht mit Onboard-Mitteln - da brauchst du keine Tools für.
VG
na weiß ich doch nicht wo wer die Daten öffnet?!
Also unter 2008 heißt das Freigabe und Speicherverwaltung und dort kann man dann die "Geöffneten Dateien verwalten.."
Ob und wie es unter 2003 heißt finde ich im Moment nicht ... vielleicht weiß es ja jemand.
Ja, das geht mit Onboard-Mitteln - da brauchst du keine Tools für.
VG
LÖSUNG 22.08.2011 um 10:26 Uhr
LÖSUNG 22.08.2011 um 10:33 Uhr
Hallo,
das geht so:
http://technet.microsoft.com/de-de/library/dd443750.aspx
Überwachungsrichtlinien.
Das geht aber ziemlich auf die Performance.
Phil
das geht so:
http://technet.microsoft.com/de-de/library/dd443750.aspx
Überwachungsrichtlinien.
Das geht aber ziemlich auf die Performance.
Phil
LÖSUNG 22.08.2011 um 10:36 Uhr
LÖSUNG 22.08.2011 um 10:36 Uhr
vielleicht hilft dir das "EventCombMT vom MS Win 2003 Resource Kit" ansonsten vielleicht das hier
Von "filemon" hab ich auch etwas gelesen, kenn mich aber genau gar nicht damit aus ob es zu gebrauchen ist.
Gruß
Von "filemon" hab ich auch etwas gelesen, kenn mich aber genau gar nicht damit aus ob es zu gebrauchen ist.
Gruß
LÖSUNG 22.08.2011 um 10:43 Uhr
LÖSUNG 22.08.2011 um 12:09 Uhr
Hi,
also mit dem von mir genannten Onboardmitteln, sofern sie unter 2003 verfügbar sind, bei dem ich dir keinen Namen nennen kann, weil ich keinen 2003er am Laufen habe, wie ich ja oben schon schrieb und dich bat da selbst mal nachzusehen, ob du was findest was so heißt ... ist es so, dass dies nur ein Live-View ist. Also wann wer was geöffnet hat kannst du damit nicht im Nachhinein sehen.
Mit Filemon sollte es gehen, aber da solltest du fleißig filtern ...
VG
also mit dem von mir genannten Onboardmitteln, sofern sie unter 2003 verfügbar sind, bei dem ich dir keinen Namen nennen kann, weil ich keinen 2003er am Laufen habe, wie ich ja oben schon schrieb und dich bat da selbst mal nachzusehen, ob du was findest was so heißt ... ist es so, dass dies nur ein Live-View ist. Also wann wer was geöffnet hat kannst du damit nicht im Nachhinein sehen.
Mit Filemon sollte es gehen, aber da solltest du fleißig filtern ...
VG
LÖSUNG 22.08.2011 um 13:11 Uhr
Als ob ein permanent laufender Filemon nicht noch mehr Performance frisst als die Windows-Überwachung.
Es kostet halt Performance, wenn man jeden Filezugriff überwachen will, da hilft auch ein <Ich will aber nicht> nicht weiter.
Die Livesicht, wer hat jetzt was offen, gibts in der Compterverwaltung unter Freigegebene Ordner -> Geöffnete Dateien
Aber für im Nachhinein es sehen, hilft nur Protokollierung, die kostet Performance und ist am besten damit zu machen, was Du nicht hören willst.
Es kostet halt Performance, wenn man jeden Filezugriff überwachen will, da hilft auch ein <Ich will aber nicht> nicht weiter.
Die Livesicht, wer hat jetzt was offen, gibts in der Compterverwaltung unter Freigegebene Ordner -> Geöffnete Dateien
Aber für im Nachhinein es sehen, hilft nur Protokollierung, die kostet Performance und ist am besten damit zu machen, was Du nicht hören willst.
LÖSUNG 22.08.2011 um 13:25 Uhr
Zitat von @AndreasHoster:
Als ob ein permanent laufender Filemon nicht noch mehr Performance frisst als die Windows-Überwachung.
Es kostet halt Performance, wenn man jeden Filezugriff überwachen will, da hilft auch ein <Ich will aber nicht> nicht
weiter.
Die Livesicht, wer hat jetzt was offen, gibts in der Compterverwaltung unter Freigegebene Ordner -> Geöffnete Dateien
Aber für im Nachhinein es sehen, hilft nur Protokollierung, die kostet Performance und ist am besten damit zu machen, was Du
nicht hören willst.
Als ob ein permanent laufender Filemon nicht noch mehr Performance frisst als die Windows-Überwachung.
Es kostet halt Performance, wenn man jeden Filezugriff überwachen will, da hilft auch ein <Ich will aber nicht> nicht
weiter.
Die Livesicht, wer hat jetzt was offen, gibts in der Compterverwaltung unter Freigegebene Ordner -> Geöffnete Dateien
Aber für im Nachhinein es sehen, hilft nur Protokollierung, die kostet Performance und ist am besten damit zu machen, was Du
nicht hören willst.
Danke für die Verortung
Ansonsten kann ich da nur zustimmen, aber das ist oft so:
Alles haben, aber nichts kosten...
VG
LÖSUNG 22.08.2011 um 13:42 Uhr
Moin.
bitte keine Antworten mit Windowseigenen Tools, wie z.B. Policies
Und wieso nicht?wie oben in meinen beitrag beschrieben möchte ich es nicht über überwachungsrichtlineinen machen. PERFORMANCE!
Aha. Und das externe Tool leistet das selbe, frisst aber keine Performance? Wohl kaum, eher noch mehr, als das von Microsoft geschnitzte, da es von Leuten stammt, die sich auch der Windowsschnittstellen bedienen, aber nicht soviel davon verstehen, wie MS selbst.
