Wer hat wann welche Datei geöffnet?

Mitglied: 19903

19903

22.08.2011 um 08:18 Uhr, 33681 Aufrufe, 12 Kommentare

Einen schönen Guten Morgen,

ich hoffe ihr hattet alle ein schönes WE. Ich auch.

Wisst ihr ein Tool, das ich intern verwenden kann (bitte keine Antworten mit Windowseigenen Tools, wie z.B. Policies), um zu sehen welcher User in der Domäne, wann auf welche Dateien zugegriffen hat?
In Google hab ich schon Process Monitor getestet, was uns auch auf ersten Anhieb gefallen hat. Leider macht das Programm viel zu viel Infos was wir nicht brauchen:-) face-smile
HAt jemand was für mich?

Vielen Dank
Mitglied: Xaero1982
22.08.2011 um 09:23 Uhr
Moin,

wenn du uns noch sagst um welches Betriebssysteme es sich handelt ...?

VG
Bitte warten ..
Mitglied: 19903
19903 (Level 1)
22.08.2011 um 09:35 Uhr
okay, eigentlich server 2003 weil das ja auch der file server ist, wo user die daten öffnen, oder?
Bitte warten ..
Mitglied: Xaero1982
22.08.2011 um 10:04 Uhr
Hi,

na weiß ich doch nicht wo wer die Daten öffnet?! :) face-smile

Also unter 2008 heißt das Freigabe und Speicherverwaltung und dort kann man dann die "Geöffneten Dateien verwalten.."

Ob und wie es unter 2003 heißt finde ich im Moment nicht ... vielleicht weiß es ja jemand.

Ja, das geht mit Onboard-Mitteln - da brauchst du keine Tools für.

VG
Bitte warten ..
Mitglied: 19903
19903 (Level 1)
22.08.2011 um 10:26 Uhr
okay, kannst du mir mal sagen wie das onboardmittel heisst. mein chef möchte lediglich wissen, wer wann die Datei geöffnet hat
Bitte warten ..
Mitglied: Der-Phil
22.08.2011 um 10:33 Uhr
Hallo,

das geht so:
http://technet.microsoft.com/de-de/library/dd443750.aspx

Überwachungsrichtlinien.


Das geht aber ziemlich auf die Performance.

Phil
Bitte warten ..
Mitglied: 19903
19903 (Level 1)
22.08.2011 um 10:36 Uhr
hi Phil,
danke dir. aber wie oben in meinen beitrag beschrieben möchte ich es nicht über überwachungsrichtlineinen machen. PERFORMANCE!
danke
Bitte warten ..
Mitglied: michi1983
22.08.2011 um 10:36 Uhr
vielleicht hilft dir das "EventCombMT vom MS Win 2003 Resource Kit" ansonsten vielleicht das hier
Von "filemon" hab ich auch etwas gelesen, kenn mich aber genau gar nicht damit aus ob es zu gebrauchen ist.

Gruß
Bitte warten ..
Mitglied: 19903
19903 (Level 1)
22.08.2011 um 10:43 Uhr
danke,filemon schau ich an, aber ich will nix mit grouppolicies
Bitte warten ..
Mitglied: Xaero1982
22.08.2011 um 12:09 Uhr
Hi,

also mit dem von mir genannten Onboardmitteln, sofern sie unter 2003 verfügbar sind, bei dem ich dir keinen Namen nennen kann, weil ich keinen 2003er am Laufen habe, wie ich ja oben schon schrieb und dich bat da selbst mal nachzusehen, ob du was findest was so heißt ... ist es so, dass dies nur ein Live-View ist. Also wann wer was geöffnet hat kannst du damit nicht im Nachhinein sehen.

Mit Filemon sollte es gehen, aber da solltest du fleißig filtern ...

VG
Bitte warten ..
Mitglied: AndreasHoster
22.08.2011 um 13:11 Uhr
Als ob ein permanent laufender Filemon nicht noch mehr Performance frisst als die Windows-Überwachung.
Es kostet halt Performance, wenn man jeden Filezugriff überwachen will, da hilft auch ein <Ich will aber nicht> nicht weiter.
Die Livesicht, wer hat jetzt was offen, gibts in der Compterverwaltung unter Freigegebene Ordner -> Geöffnete Dateien

Aber für im Nachhinein es sehen, hilft nur Protokollierung, die kostet Performance und ist am besten damit zu machen, was Du nicht hören willst.
Bitte warten ..
Mitglied: Xaero1982
22.08.2011 um 13:25 Uhr
Zitat von @AndreasHoster:
Als ob ein permanent laufender Filemon nicht noch mehr Performance frisst als die Windows-Überwachung.
Es kostet halt Performance, wenn man jeden Filezugriff überwachen will, da hilft auch ein <Ich will aber nicht> nicht
weiter.
Die Livesicht, wer hat jetzt was offen, gibts in der Compterverwaltung unter Freigegebene Ordner -> Geöffnete Dateien

Aber für im Nachhinein es sehen, hilft nur Protokollierung, die kostet Performance und ist am besten damit zu machen, was Du
nicht hören willst.

Danke für die Verortung :) face-smile

Ansonsten kann ich da nur zustimmen, aber das ist oft so:

Alles haben, aber nichts kosten...

VG
Bitte warten ..
Mitglied: DerWoWusste
22.08.2011 um 13:42 Uhr
Moin.
bitte keine Antworten mit Windowseigenen Tools, wie z.B. Policies
Und wieso nicht?
wie oben in meinen beitrag beschrieben möchte ich es nicht über überwachungsrichtlineinen machen. PERFORMANCE!
Aha. Und das externe Tool leistet das selbe, frisst aber keine Performance? Wohl kaum, eher noch mehr, als das von Microsoft geschnitzte, da es von Leuten stammt, die sich auch der Windowsschnittstellen bedienen, aber nicht soviel davon verstehen, wie MS selbst.
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 12 StundenFrageExchange Server18 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware7 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 23 StundenFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...