stefts
27.06.2017, aktualisiert um 12:57:52 Uhr
view3941
view4
0
Goto Top

Windows Server Dateiüberwachung

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

ich möchte in Win Server 2016 eine bestimmte Netzwerkfreigabe überwachen lassen. Konkret:

a) Wenn Dateien/Ordner angelegt/bearbeitet werden
b) Wenn Dateien/Ordner gelöscht werden

ich habe also in den Sicherheitseinstellungen der Netzwerkfreigabe die Überwachung aktiviert und die Berechtigungen entsprechend angepasst.

Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben). Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)

Was habe ich falsch gemacht?

Gruß, Stef
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 341748

Url: https://administrator.de/forum/windows-server-dateiueberwachung-341748.html

Ausgedruckt am: 16.02.2025 um 20:02 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Penny.Cilin
Penny.Cilin 27.06.2017 um 13:29:32 Uhr
Goto Top
Hallo Stefan,

seit Windows Server 2012 gibt es eine Rolle/Feature, daß nennt sich FSRM (File Service Ressource Management).
Lese Dich zu diesem Thema ein, konfigurere es. Dann hast Du das, was Du willst.

Bin grade beim MCSA 2012, dort wird diese Feature/Rolle besprochen.


Gruss Penny
sabines
sabines 27.06.2017 um 13:46:06 Uhr
Goto Top
Gibt's schon seit W 2008 face-wink
133417
Lösung 133417 27.06.2017 aktualisiert um 14:39:04 Uhr
Goto Top
Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben).
Wenn für diese Ordner Überwachungseinträge vorhanden sind , und da gibt es bereits einige, vollkommen normal!
Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)
Auch normal, für bestimmte Zugriffe gehören immer mehrere dazu.

Was habe ich falsch gemacht?
Nichts, nur die MS Referenz wie so oft hier nicht aufmerksam genug gelesen face-wink.

Richtig Filtern musst du sowieso über Eventlog-Filter mit XPath. Dazu gibts hier im Forum diverse Artikel.

Gruß
stefts
stefts 27.06.2017 um 16:14:25 Uhr
Goto Top
Hast recht, grad nochmal nachgelesen. Danke face-smile
gelöstFrageMicrosoftWindows Server
Mehr von steftssteftsKeine Suchergebnisse in Outlook Unterordnernstefts - 2 KommentaresteftsGPO wird übernommen aber nicht angezeigtstefts - 11 KommentaresteftsHyper-V VSS Writer Backups schlagen fehlstefts - 2 KommentaresteftsBenutzer zur Remoteanmeldung autorisierenstefts - 1 Kommentar
Heiß diskutiert
NordlichtleinHPE Server G10 - Grundeinstellungen falsch?Nordlichtlein - 33 KommentareYan2021Welche externe Festplatte für Dauerbetrieb am PC?Yan2021 - 33 KommentareStefanKittelSupportmeldungen durch User des GrauensStefanKittel - 32 KommentarexxrupiUSB-Sticks, SD-Karten, USB-HDDs werden im Explorer nicht angezeigtxxrupi - 27 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 26 KommentareMysticFoxDETandberg Data GmbH - Insolvenzverfahren zum 01.01.2025 eröffnetMysticFoxDE - 25 KommentareSalterisWindows Server auf Desktop PCSalteris - 23 KommentareDape95Silent Servergehäuse - HitzestauDape95 - 22 KommentareFrankAktuelle Veränderungen und neue ForenFrank - 21 Kommentaresv1990enWebsite wird auf iPad nicht korrekt dargestelltsv1990en - 20 KommentarejimmmyNötige Bandbreite des Internetanbieters berechnenjimmmy - 20 KommentareSinzalExchange 2019: Mail mit Empfänger mit Domain der internen Adressen nach "draußen" sendenSinzal - 19 KommentarePeterzOffice 2024 LTSC UpdatesPeterz - 17 Kommentare