Windows Server 2003 - Sicherheitspotokoll richtig auslesen
Wie kann ich die Eregnis IDs richtig zuordnen?
Hallo zusammen,
ich habe folgendes Problem.
Ich muß an einem Windows Server 2003 sämtliche Ereignisse wie An- und Abmeldung, etc protokollieren.
Ensprechend dem Erfolg oder dem Fehler wird ja ein Protokolleintrag generiert.
Wie seht das jetzt aber aus mit der Rechteverwaltung?
Auch dort sehe ich doch nur, ob ein Recht geändert worden ist, aber nicht von welchem Benutzer.
Gibt dazu eine Möglichkeit?
Hintergrund soll folgender sein: Nur noch genutze Ordner auf dem Server sollen freigegeben, bzw. für die User zugänglich sein.
Nicht mehr benötigte werden dann für den Zugriff gesperrt.
Danke für eure Hilfe.
Hallo zusammen,
ich habe folgendes Problem.
Ich muß an einem Windows Server 2003 sämtliche Ereignisse wie An- und Abmeldung, etc protokollieren.
Ensprechend dem Erfolg oder dem Fehler wird ja ein Protokolleintrag generiert.
Wie seht das jetzt aber aus mit der Rechteverwaltung?
Auch dort sehe ich doch nur, ob ein Recht geändert worden ist, aber nicht von welchem Benutzer.
Gibt dazu eine Möglichkeit?
Hintergrund soll folgender sein: Nur noch genutze Ordner auf dem Server sollen freigegeben, bzw. für die User zugänglich sein.
Nicht mehr benötigte werden dann für den Zugriff gesperrt.
Danke für eure Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90626
Url: https://administrator.de/contentid/90626
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Der Hintergrund ist doch eigentlich der interessante Punkt:
wieso musst Du wissen, wer zugegriffen hat wenn die Regel sagt, dass (innerhalb eines Zeitraums x) nicht mehr genutzte Ordner nicht mehr freigegeben werden sollen ... dazu ist es doch gar nicht notwendig zu wissen, wer zugegriffen hat, es ist ausreichend zu wissen, dass zugegriffen wurde ...
Grüße Mathias
wieso musst Du wissen, wer zugegriffen hat wenn die Regel sagt, dass (innerhalb eines Zeitraums x) nicht mehr genutzte Ordner nicht mehr freigegeben werden sollen ... dazu ist es doch gar nicht notwendig zu wissen, wer zugegriffen hat, es ist ausreichend zu wissen, dass zugegriffen wurde ...
Grüße Mathias
Wie darf ich das mit der Rechteverwaltung und dem benutzer verstehen, seit wann duerfen benutzer rechte im AD aendern??
Mit repadmin kann man eigentlich viel machen.
Ich habe aber eher den Eindruck, dass Du von dem TransferLog eines Filserver sprichst - oder irre ich mich?
saludos
gnarff
Mit repadmin kann man eigentlich viel machen.
Ich habe aber eher den Eindruck, dass Du von dem TransferLog eines Filserver sprichst - oder irre ich mich?
saludos
gnarff