stefts
27.06.2017, aktualisiert um 12:57:52 Uhr
view3927
view4
0
Goto Top

Windows Server Dateiüberwachung

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

ich möchte in Win Server 2016 eine bestimmte Netzwerkfreigabe überwachen lassen. Konkret:

a) Wenn Dateien/Ordner angelegt/bearbeitet werden
b) Wenn Dateien/Ordner gelöscht werden

ich habe also in den Sicherheitseinstellungen der Netzwerkfreigabe die Überwachung aktiviert und die Berechtigungen entsprechend angepasst.

Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben). Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)

Was habe ich falsch gemacht?

Gruß, Stef
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 341748

Url: https://administrator.de/forum/windows-server-dateiueberwachung-341748.html

Ausgedruckt am: 02.02.2025 um 04:02 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Penny.Cilin
Penny.Cilin 27.06.2017 um 13:29:32 Uhr
Goto Top
Hallo Stefan,

seit Windows Server 2012 gibt es eine Rolle/Feature, daß nennt sich FSRM (File Service Ressource Management).
Lese Dich zu diesem Thema ein, konfigurere es. Dann hast Du das, was Du willst.

Bin grade beim MCSA 2012, dort wird diese Feature/Rolle besprochen.


Gruss Penny
sabines
sabines 27.06.2017 um 13:46:06 Uhr
Goto Top
Gibt's schon seit W 2008 face-wink
133417
Lösung 133417 27.06.2017 aktualisiert um 14:39:04 Uhr
Goto Top
Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben).
Wenn für diese Ordner Überwachungseinträge vorhanden sind , und da gibt es bereits einige, vollkommen normal!
Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)
Auch normal, für bestimmte Zugriffe gehören immer mehrere dazu.

Was habe ich falsch gemacht?
Nichts, nur die MS Referenz wie so oft hier nicht aufmerksam genug gelesen face-wink.

Richtig Filtern musst du sowieso über Eventlog-Filter mit XPath. Dazu gibts hier im Forum diverse Artikel.

Gruß
stefts
stefts 27.06.2017 um 16:14:25 Uhr
Goto Top
Hast recht, grad nochmal nachgelesen. Danke face-smile
gelöstFrageMicrosoftWindows Server
Mehr von steftssteftsKeine Suchergebnisse in Outlook Unterordnernstefts - 2 KommentaresteftsGPO wird übernommen aber nicht angezeigtstefts - 11 KommentaresteftsHyper-V VSS Writer Backups schlagen fehlstefts - 2 KommentaresteftsBenutzer zur Remoteanmeldung autorisierenstefts - 1 Kommentar
Heiß diskutiert
fabichanEmail Homeserver auf Dedicated Server Tunnelnfabichan - 112 Kommentaretian1974GPOs werden nur auf einem Rechner nicht aktualisierttian1974 - 34 KommentarecordialExchange 2016 (geschlossenes System) to zu Exchange Onlinecordial - 26 KommentarenachgefragtAlternative Exchange Server SE (2025) Mail- Groupware Tool mit Office LTSC 2024nachgefragt - 26 KommentareFrankOpenAI und die USA sind schlechte Verlierer - DeepSeek wird ohne Beweise beschuldigtFrank - 24 KommentareStarmanagerDeepSeek am StartStarmanager - 24 KommentareknurrhahnRouter-Reusing (Fritzbox): z.B. ein Drucker für zwei Netzeknurrhahn - 22 KommentareMacLeodEmpfehlung Mini PC Win 11MacLeod - 21 KommentareStarmanagerMicrosofts Gier wird immer groesser! Stillgelegte Onedrives kosten GeldStarmanager - 21 KommentareXaero1982Server 2016 auf 2022 Inplace Upgrade - 0xC1900101 - 0x30018Xaero1982 - 17 KommentareFrankKI-Unternehmen stehlen unsere Daten - ein LösungsvorschlagFrank - 17 KommentareLennoX2844Windows mit Tastenkombination die "Funktionstasten" aktiviertLennoX2844 - 16 Kommentare