stefts
Goto Top

Windows Server Dateiüberwachung

Hallo zusammen,

ich möchte in Win Server 2016 eine bestimmte Netzwerkfreigabe überwachen lassen. Konkret:

a) Wenn Dateien/Ordner angelegt/bearbeitet werden
b) Wenn Dateien/Ordner gelöscht werden

ich habe also in den Sicherheitseinstellungen der Netzwerkfreigabe die Überwachung aktiviert und die Berechtigungen entsprechend angepasst.

Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben). Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)

Was habe ich falsch gemacht?

Gruß, Stef

Content-ID: 341748

Url: https://administrator.de/forum/windows-server-dateiueberwachung-341748.html

Ausgedruckt am: 02.02.2025 um 04:02 Uhr

Penny.Cilin
Penny.Cilin 27.06.2017 um 13:29:32 Uhr
Goto Top
Hallo Stefan,

seit Windows Server 2012 gibt es eine Rolle/Feature, daß nennt sich FSRM (File Service Ressource Management).
Lese Dich zu diesem Thema ein, konfigurere es. Dann hast Du das, was Du willst.

Bin grade beim MCSA 2012, dort wird diese Feature/Rolle besprochen.


Gruss Penny
sabines
sabines 27.06.2017 um 13:46:06 Uhr
Goto Top
Gibt's schon seit W 2008 face-wink
133417
Lösung 133417 27.06.2017 aktualisiert um 14:39:04 Uhr
Goto Top
Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben).
Wenn für diese Ordner Überwachungseinträge vorhanden sind , und da gibt es bereits einige, vollkommen normal!
Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)
Auch normal, für bestimmte Zugriffe gehören immer mehrere dazu.

Was habe ich falsch gemacht?
Nichts, nur die MS Referenz wie so oft hier nicht aufmerksam genug gelesen face-wink.

Richtig Filtern musst du sowieso über Eventlog-Filter mit XPath. Dazu gibts hier im Forum diverse Artikel.

Gruß
stefts
stefts 27.06.2017 um 16:14:25 Uhr
Goto Top
Hast recht, grad nochmal nachgelesen. Danke face-smile