goodbytes
23.02.2016, aktualisiert um 16:46:41 Uhr
view1993
view5
0
Goto Top

Zugriff auf Freigaben auflisten

FrageNetzwerkeÜberwachung
Hallo,
wie kann ich mittels ps oder vbs ohne Nutzung der Ordnerüberwachung protokollieren welcher User wann welche Dateien in Freigaben geändert hat, also wie viele Änderungen er in einer gewissen Zeit macht?

Torsten Bank
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 297121

Url: https://administrator.de/contentid/297121

Ausgedruckt am: 25.11.2024 um 03:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
emeriks
emeriks 24.02.2016 um 08:57:17 Uhr
Goto Top
Hi,
das geht nur mittels direktem Aufruf von Windows APIs. Und da dabei dann einige Informationen sind, welche nicht mit User-Code ausgelesen werden können, muss man das als Treiber einbauen. Also sehr aufwändig.

Beispiel gibts da genug im Web, aber eben nicht für PS und VBS.

http://www.codeproject.com/Articles/30537/Windows-File-Monitoring-Syste ...
http://www.codeproject.com/Articles/18975/Listing-Used-Files
http://www.codeproject.com/Articles/10760/An-app-to-see-who-has-files-o ...

E.
goodbytes
goodbytes 24.02.2016 um 09:40:53 Uhr
Goto Top
Hi emeriks,
verdammt, dachte nicht, dass es so kompliziert wird... face-sad
Hat denn keiner hier bisher sowas per vbs oder ps gebraucht...?

Gruß
Torsten
114757
114757 24.02.2016 aktualisiert um 09:56:08 Uhr
Goto Top
Gibt doch den Ressourcenmanager für Dateiserver für solche und andere Überwachungszwecke von Freigaben...
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...

Gruß jodel32
emeriks
emeriks 24.02.2016 um 10:12:28 Uhr
Goto Top
@114757
... aber nicht unter Win2008 R2 face-sad
Auch nicht auf NAS mit CIFS-Emulation.
goodbytes
goodbytes 24.02.2016 um 14:20:03 Uhr
Goto Top
Doch, den Ressourcemanager gibt es unter 2008 R2. Allerdings kann ich mit ihm nicht feststellen wie viele Schreibzugriffe ein User in einem bestimmten Zeitraum macht, wie viele Dateien er ändert oder neu erstellt. Wenn die Datei einmal existiert, dann verändert wird, reagiert der Ressourcenmanager nicht mehr darauf. Schade eigentlich, an dieser Stelle wäre es perfekt...
Ich möchte eine Warnung bzw. Aktion ausführen wenn ein User in kurzer Zeit ungewöhnlich viele Schreibzugriffe auf einen Fileserver tätigt, da es sich meistens dann nicht um eine bewusste Sache handelt. Es ist auf einem Fileserver recht überschaubar welche bewussten Vorgänge eines Users einen solchen Alarm auslösen könnten, daher nehme ich Fehlalarme gerne in Kauf.
FrageNetzwerkeÜberwachung
Mehr von goodbytesgoodbytesNTP im Netzwerkgoodbytes - 8 KommentaregoodbytesTool für IT-Dokumentationgoodbytes - 13 KommentaregoodbytesVba transparentes textfeld über jede zelle in einem Bereich legengoodbytes - 6 KommentaregoodbytesSQL - mehrere UPDATE-Anweisungen in einem String per vbsgoodbytes - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare