Windows Server 2003 - Sicherheitspotokoll richtig auslesen

Wie kann ich die Eregnis IDs richtig zuordnen?

Hallo zusammen,

ich habe folgendes Problem.
Ich muß an einem Windows Server 2003 sämtliche Ereignisse wie An- und Abmeldung, etc protokollieren.
Ensprechend dem Erfolg oder dem Fehler wird ja ein Protokolleintrag generiert.

Wie seht das jetzt aber aus mit der Rechteverwaltung?
Auch dort sehe ich doch nur, ob ein Recht geändert worden ist, aber nicht von welchem Benutzer.

Gibt dazu eine Möglichkeit?

Hintergrund soll folgender sein: Nur noch genutze Ordner auf dem Server sollen freigegeben, bzw. für die User zugänglich sein.
Nicht mehr benötigte werden dann für den Zugriff gesperrt.

Danke für eure Hilfe.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 90626

Url: https://administrator.de/contentid/90626

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

2 Kommentare

Neuester Kommentar

Der Hintergrund ist doch eigentlich der interessante Punkt:

wieso musst Du wissen, wer zugegriffen hat wenn die Regel sagt, dass (innerhalb eines Zeitraums x) nicht mehr genutzte Ordner nicht mehr freigegeben werden sollen ... dazu ist es doch gar nicht notwendig zu wissen, wer zugegriffen hat, es ist ausreichend zu wissen, dass zugegriffen wurde ...

Grüße Mathias

Wie darf ich das mit der Rechteverwaltung und dem benutzer verstehen, seit wann duerfen benutzer rechte im AD aendern??

Mit repadmin kann man eigentlich viel machen.

Ich habe aber eher den Eindruck, dass Du von dem TransferLog eines Filserver sprichst - oder irre ich mich?

saludos
gnarff

geschlossen gelöst Frage Sicherheit Sicherheitsgrundlagen

Mehr von Templar

Exchange Server 2010 Standard oder EnterpriseTemplar - 5 Kommentare

Windows Server 2003 SBs IP Adresse ändernTemplar - 9 Kommentare

Heiß diskutiert