Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wer hat wann welche Datei geöffnet?

Mitglied: 19903

19903 (Level 1)

22.08.2011 um 08:18 Uhr, 26484 Aufrufe, 12 Kommentare

Einen schönen Guten Morgen,

ich hoffe ihr hattet alle ein schönes WE. Ich auch.

Wisst ihr ein Tool, das ich intern verwenden kann (bitte keine Antworten mit Windowseigenen Tools, wie z.B. Policies), um zu sehen welcher User in der Domäne, wann auf welche Dateien zugegriffen hat?
In Google hab ich schon Process Monitor getestet, was uns auch auf ersten Anhieb gefallen hat. Leider macht das Programm viel zu viel Infos was wir nicht brauchen
HAt jemand was für mich?

Vielen Dank
Mitglied: Xaero1982
22.08.2011 um 09:23 Uhr
Moin,

wenn du uns noch sagst um welches Betriebssysteme es sich handelt ...?

VG
Bitte warten ..
Mitglied: 19903
22.08.2011 um 09:35 Uhr
okay, eigentlich server 2003 weil das ja auch der file server ist, wo user die daten öffnen, oder?
Bitte warten ..
Mitglied: Xaero1982
22.08.2011 um 10:04 Uhr
Hi,

na weiß ich doch nicht wo wer die Daten öffnet?!

Also unter 2008 heißt das Freigabe und Speicherverwaltung und dort kann man dann die "Geöffneten Dateien verwalten.."

Ob und wie es unter 2003 heißt finde ich im Moment nicht ... vielleicht weiß es ja jemand.

Ja, das geht mit Onboard-Mitteln - da brauchst du keine Tools für.

VG
Bitte warten ..
Mitglied: 19903
22.08.2011 um 10:26 Uhr
okay, kannst du mir mal sagen wie das onboardmittel heisst. mein chef möchte lediglich wissen, wer wann die Datei geöffnet hat
Bitte warten ..
Mitglied: Der-Phil
22.08.2011 um 10:33 Uhr
Hallo,

das geht so:
http://technet.microsoft.com/de-de/library/dd443750.aspx

Überwachungsrichtlinien.


Das geht aber ziemlich auf die Performance.

Phil
Bitte warten ..
Mitglied: 19903
22.08.2011 um 10:36 Uhr
hi Phil,
danke dir. aber wie oben in meinen beitrag beschrieben möchte ich es nicht über überwachungsrichtlineinen machen. PERFORMANCE!
danke
Bitte warten ..
Mitglied: michi1983
22.08.2011 um 10:36 Uhr
vielleicht hilft dir das "EventCombMT vom MS Win 2003 Resource Kit" ansonsten vielleicht das hier
Von "filemon" hab ich auch etwas gelesen, kenn mich aber genau gar nicht damit aus ob es zu gebrauchen ist.

Gruß
Bitte warten ..
Mitglied: 19903
22.08.2011 um 10:43 Uhr
danke,filemon schau ich an, aber ich will nix mit grouppolicies
Bitte warten ..
Mitglied: Xaero1982
22.08.2011 um 12:09 Uhr
Hi,

also mit dem von mir genannten Onboardmitteln, sofern sie unter 2003 verfügbar sind, bei dem ich dir keinen Namen nennen kann, weil ich keinen 2003er am Laufen habe, wie ich ja oben schon schrieb und dich bat da selbst mal nachzusehen, ob du was findest was so heißt ... ist es so, dass dies nur ein Live-View ist. Also wann wer was geöffnet hat kannst du damit nicht im Nachhinein sehen.

Mit Filemon sollte es gehen, aber da solltest du fleißig filtern ...

VG
Bitte warten ..
Mitglied: AndreasHoster
22.08.2011 um 13:11 Uhr
Als ob ein permanent laufender Filemon nicht noch mehr Performance frisst als die Windows-Überwachung.
Es kostet halt Performance, wenn man jeden Filezugriff überwachen will, da hilft auch ein <Ich will aber nicht> nicht weiter.
Die Livesicht, wer hat jetzt was offen, gibts in der Compterverwaltung unter Freigegebene Ordner -> Geöffnete Dateien

Aber für im Nachhinein es sehen, hilft nur Protokollierung, die kostet Performance und ist am besten damit zu machen, was Du nicht hören willst.
Bitte warten ..
Mitglied: Xaero1982
22.08.2011 um 13:25 Uhr
Zitat von AndreasHoster:
Als ob ein permanent laufender Filemon nicht noch mehr Performance frisst als die Windows-Überwachung.
Es kostet halt Performance, wenn man jeden Filezugriff überwachen will, da hilft auch ein <Ich will aber nicht> nicht
weiter.
Die Livesicht, wer hat jetzt was offen, gibts in der Compterverwaltung unter Freigegebene Ordner -> Geöffnete Dateien

Aber für im Nachhinein es sehen, hilft nur Protokollierung, die kostet Performance und ist am besten damit zu machen, was Du
nicht hören willst.

Danke für die Verortung

Ansonsten kann ich da nur zustimmen, aber das ist oft so:

Alles haben, aber nichts kosten...

VG
Bitte warten ..
Mitglied: DerWoWusste
22.08.2011 um 13:42 Uhr
Moin.
bitte keine Antworten mit Windowseigenen Tools, wie z.B. Policies
Und wieso nicht?
wie oben in meinen beitrag beschrieben möchte ich es nicht über überwachungsrichtlineinen machen. PERFORMANCE!
Aha. Und das externe Tool leistet das selbe, frisst aber keine Performance? Wohl kaum, eher noch mehr, als das von Microsoft geschnitzte, da es von Leuten stammt, die sich auch der Windowsschnittstellen bedienen, aber nicht soviel davon verstehen, wie MS selbst.
Bitte warten ..
Ähnliche Inhalte
Windows 7

Nachweisen UhrzeitDatum wann eine Datei geöffnet worden ist

Frage von hukahu23489Windows 717 Kommentare

Hallo Zusammen, habe folgende Situation. Vor einiger Zeit hat ein ehem. Mitarbeiter von seinem USB Stick aus, ein Word ...

Windows Server

Wann virtualisieren?

Frage von raba34Windows Server20 Kommentare

Hallo ihr alle, hier läuft ein Server unter Windows 2012 R2 Datacenter, und ich habe, nach den Empfehlungen aus ...

Datenschutz

Vorratsspeicherung ab wann?

gelöst Frage von 77282Datenschutz7 Kommentare

Hallo zusammen, wieder einmal kommt die Vorratsdatenspeicherung. Spätestens seit dem Redtube Skandal wissen wir das die Telekom schon lange ...

Windows 7

Wann wurde Windows aktiviert

Frage von gardenzwergWindows 719 Kommentare

Hallo Leute Wo sehe wann Windows 7 aktiviert worden ist ? Und wann Windows installiert worden ist Besten Dank

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 15 StundenHumor (lol)4 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 1 TagAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1021 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server20 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft17 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...