stein.m
Goto Top

WinServer 2000 Wer hat den Ordner gelöscht?

Guten Morgen zusammen,

wir haben einen Windows Server 2000 als Fileserver im Einsatz. Alle Mitarbeiter haben hier Ihre Office-Dokumente abgelegt.

Nun ist es die Woche schon einige Male vorgekommen, dass Ordner gelöscht wurden..., wie immer war es keiner.

Kann ich irgendwo nachvollziehen, wer diese Ordner gelöscht haben könnt! Alle User sind in einer Domäne.

Gruß

stein.m

Content-ID: 97581

Url: https://administrator.de/forum/winserver-2000-wer-hat-den-ordner-geloescht-97581.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

Logan000
Logan000 23.09.2008 um 09:28:09 Uhr
Goto Top
Moin Moin

Erstmal nein.
Du müstet die Überwachungsrichtlinien aktivieren um Dateioperationen im Ereignisprotokoll zu erfassen.

Gruß L.
flaesch
flaesch 23.09.2008 um 09:35:03 Uhr
Goto Top
hallo,

bei uns sind vermeindlich gelöschte ordner zu 90% immer nur verschoben.
drag and drop ist schuld.

gruß
flaesch
absolut2cool4u
absolut2cool4u 23.09.2008 um 10:38:29 Uhr
Goto Top
Logan000 schreibt am 23.09.2008 um 09:28:09 Uhr:
Moin Moin

Erstmal nein.
Du müstet die Überwachungsrichtlinien aktivieren um Dateioperationen im Ereignisprotokoll zu erfassen.

Gruß L.


Würde ich auch so machen. Einzig die Frage des Datenschutzes bleibt im Raume, das sollte in Unternehmen alles in trockenen Tüchern sein, sprich: In Absprache mit dem Betriebsrat oder den Vertrauenspersonen, etc.
Zuhause (für sich privat) kann ja jeder machen was er will, aber in Unternehmen muss man im Rahmen des Datenschutzes ECHT aufpassen, sonst steht man mit einem Bein im Knast - auch wenn man nur lautere Absichten hatte!
stein.m
stein.m 23.09.2008 um 11:35:58 Uhr
Goto Top
Danke erstmal für die Antworten.
Ich muss mal schauen wo ich diese Überwachungsrichtlinien aktiviere.

Gruß

stein.m
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 23.09.2008 um 11:51:27 Uhr
Goto Top
Servus,

Ich muss mal schauen wo ich diese Überwachungsrichtlinien aktiviere.

achte unbedingt auf die rote Schrift:

[Yusufs Directory Blog - Dateizugriff überwachen]
http://blog.dikmenoglu.de/PermaLink,guid,17ddf41e-42e3-4119-9f52-b5ebb9 ...


Viele Grüße
Yusuf dikmenoglu
stein.m
stein.m 23.09.2008 um 12:09:18 Uhr
Goto Top
Vielen Dank für deinen Blog-Link.

Allerdings finde ich den folgenden Pfad Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlini\Objektzugriffsversuche überwachen nicht unter WinSer2000. Kann es sein, dass es ein anderer Pfad ist?!
absolut2cool4u
absolut2cool4u 23.09.2008 um 13:56:25 Uhr
Goto Top
Das machst du bei Windows Server 2000 über die Active Directory. Dort rufst du dir per Rechtsklick die Eigenschaften der betreffenden zu überwachenden OU auf und klickst auf den Registerreiter "Gruppenrichtlinie".

Siehe dazu unbedingt auch:
http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.as ...

Schöne (bebilderte) Anleitungen von Microsoft gibts dort auch:
1. http://technet.microsoft.com/de-de/library/bb742376(en-us).aspx
2. http://technet.microsoft.com/de-de/library/bb742421(en-us).aspx
stein.m
stein.m 23.09.2008 um 14:35:10 Uhr
Goto Top
Danke für die vielen Infos. Dann werde ich mir die Sache mal anschauen...