Wie bzw. wo sehe ich das Logg der NTFS Ordner bzw. Dateiüberwachung in Windows Server 08?

Hallo liebe Community.

Ich hab in diversen Threads hier nach einer Antwort auf meine Frage gesucht und bin leider nur halb fündig geworden.

Konkret geht es darum:

Es gibt bei uns den Verdacht, dass User XY Firmendaten klaut und der Konkurrenz übermittelt.
Es handelt sich leider nur um einen Verdacht. Ich habe nun aber den Auftrag gekommen, herauszufinden was User XY in den Verzeichnissen am Fileserver macht. Konkret geht es um die Befehle: Öffnen, Kopieren, Ausschneiden, Lesen, Ausführen

Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.

Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen fest definierten Ordner aufgezeichnet hat.

Leider besitzt die Angelegenheit hohe Dringlichkeit. Ich bitte um Rat und Tat.

Danke

mfg


(Datenschutz ist per Betriebsrat geklärt. Ich muss also nur wissen wie ich die Überwachung lese bzw. auswerte)

PS:
DC ist ein Windows 2003 Standard R2

Fileserver ist ein Windows 2008 Standard

Client OS ist XP Professional SP2

Content-Key: 160537

Url: https://administrator.de/contentid/160537

Ausgedruckt am: 26.10.2021 um 00:10 Uhr

Mitglied: Logan000
Logan000 11.02.2011 um 10:14:26 Uhr
Goto Top
Moin Moin

Zitat von @LordVader:
Durch diverse Threads hier, habe ich von der Windows-Integrierten NTFS Überwachung Wind bekommen. Dies möchte ich hier
nun nutzen. Leider weiß ich aber absolut nicht wo ich das Ergebnis der Überwachung sehe.
Im Erreignisprotokoll unter Sicherheit ist mir nichts ersichtlich geswesen dass Logdateien von Zugriffen von User XY auf einen
fest definierten Ordner aufgezeichnet hat.

Hast Du die Überwachung den schon konfiguriert und aktiviert?
Schau mal hier: http://technet.microsoft.com/de-de/library/cc787268%28WS.10%29.aspx

Gruß L.
Mitglied: LordVader
LordVader 14.02.2011 um 10:57:17 Uhr
Goto Top
Nein, das hab ich noch nicht gemacht. Ich dachte aber auch nicht dass das nötig ist. In Windows Server 2008 gibt es ja eben per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Ich hab eben darüber gelesen dass man dann im Ereignisprotokoll des Servers die Logs lesen kann.
Nur finde ich eben keine Einträge.
Weder am Fileserver selbst, noch am DC.
Mitglied: Logan000
Logan000 15.02.2011 um 08:26:52 Uhr
Goto Top
Moin Moin

Zitat von @LordVader:
Nein, das hab ich noch nicht gemacht.
Dann soltest Du das nachholen.

Ich dachte aber auch nicht dass das nötig ist.
Ging mir eben so, aber es klar dokumentiert das ohne Aktivierung der Überwachungsrichtlinien, keine Überwachung möglich ist.

In Windows Server 2008 gibt es ja eben
per Rechtsklick auf Ordner die Funktion "Überwachen" wo man eben einzelne User auswählen kann, und definieren
was überwacht wird (in meinem Fall eben Lesen, Ausführen, Kopieren etc.)
Da kannst du (nach aktivierung der Überwachungsrichtlinien) festlegen welche Ordner du überwachthaben möchtest.

Gruß L.
Heiß diskutierte Beiträge
question
Netzwerkproblem Feuerwehr EinsatzleitfahrzeugTorstenWeVor 1 TagFrageNetzwerke8 Kommentare

Hallo Zusammen, Ich bin Mitglied in einer Feuerwehr mit einem Einsatzleitwagen. In diesem LKW sind mehre Computer-Arbeitsplätze mit einem eigenen Netzwerk verbaut. Wir haben ein ...

question
Realistische Zeiterfassung für undisziplinierten Mitarbeiter? gelöst istike2Vor 1 TagFrageWindows 1015 Kommentare

Hallo, ab Januar bin ich fest angestellt und wurde mir u. A. mitgeteilt, dass wir die Arbeitszeiten in einem Android-App erfassen sollen. Soweit OK. Das ...

question
Benötige Empfehlung für Komponenten - Umstieg von Ubiquiti auf welches System??Dominik187Vor 21 StundenFrageNetzwerke24 Kommentare

Guten Tag liebe Community, aktuell habe ich einige Produkte von Ubiquiti im Einsatz und überlege, das System zu wechseln, denn leider habe ich mich schon ...

question
Mit SSH auf Android - Fehler mit "mount" gelöst PeterGygerVor 1 TagFrageNetzwerke25 Kommentare

Hallo Ich bin über SSH auf einem Android Device (Nvidia Shield). Das Device funktioniert im LAN. D.h. der Zugriff auf Dateien auf dem NAS über ...

question
Wordpress bereitstellen gelöst Wolf6660Vor 1 TagFrageHosting & Housing9 Kommentare

Hi, ich habe eine Domain ohne Webspace gekauft und diese auf meine IP umgeleitet. Nun würde ich gerne eine Wordpress Seite erstellen und diese Online ...

question
2 Gebäude per Wlan verbindenmilan1899Vor 1 TagFrageLAN, WAN, Wireless4 Kommentare

Schönen guten Abend, also ich möchte 2 Gebäude per WLan miteinander verbinden. Soll heißen, im Haus habe ich einen TP Link Archer C7. In einem ...

question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 6 StundenFrageExchange Server10 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 12 StundenFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...