4
Windows Server Dateiüberwachung
Hallo zusammen,
ich möchte in Win Server 2016 eine bestimmte Netzwerkfreigabe überwachen lassen. Konkret:
a) Wenn Dateien/Ordner angelegt/bearbeitet werden
b) Wenn Dateien/Ordner gelöscht werden
ich habe also in den Sicherheitseinstellungen der Netzwerkfreigabe die Überwachung aktiviert und die Berechtigungen entsprechend angepasst.
Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben). Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)
Was habe ich falsch gemacht?
Gruß, Stef
ich möchte in Win Server 2016 eine bestimmte Netzwerkfreigabe überwachen lassen. Konkret:
a) Wenn Dateien/Ordner angelegt/bearbeitet werden
b) Wenn Dateien/Ordner gelöscht werden
ich habe also in den Sicherheitseinstellungen der Netzwerkfreigabe die Überwachung aktiviert und die Berechtigungen entsprechend angepasst.
Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben). Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)
Was habe ich falsch gemacht?
Gruß, Stef
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341748
Url: https://administrator.de/contentid/341748
Printed on: April 24, 2024 at 19:04 o'clock
4 Comments
Latest comment
Hallo Stefan,
seit Windows Server 2012 gibt es eine Rolle/Feature, daß nennt sich FSRM (File Service Ressource Management).
Lese Dich zu diesem Thema ein, konfigurere es. Dann hast Du das, was Du willst.
Bin grade beim MCSA 2012, dort wird diese Feature/Rolle besprochen.
Gruss Penny
seit Windows Server 2012 gibt es eine Rolle/Feature, daß nennt sich FSRM (File Service Ressource Management).
Lese Dich zu diesem Thema ein, konfigurere es. Dann hast Du das, was Du willst.
Bin grade beim MCSA 2012, dort wird diese Feature/Rolle besprochen.
Gruss Penny
Gibt's schon seit W 2008 
Nun werden aber im Eventlog auch Zugriffe geloggt, die nicht zu dieser Netzfreigabe gehören (z.B. SYSVOL und andere Freigaben).
Wenn für diese Ordner Überwachungseinträge vorhanden sind , und da gibt es bereits einige, vollkommen normal! Es werden auch mehr Zugriffe als die eigentlich eingestellten geloggt (z.B. Attribute lesen, etc.)
Auch normal, für bestimmte Zugriffe gehören immer mehrere dazu.Was habe ich falsch gemacht?
Nichts, nur die MS Referenz wie so oft hier nicht aufmerksam genug gelesen .Richtig Filtern musst du sowieso über Eventlog-Filter mit XPath. Dazu gibts hier im Forum diverse Artikel.
Gruß
Hast recht, grad nochmal nachgelesen. Danke 
