goodbytes
Feb 23, 2016, updated at 15:46:41 (UTC)
view1891
view5
0
Goto Top

Zugriff auf Freigaben auflisten

GermanQuestionMonitoringNetworks
Hallo,
wie kann ich mittels ps oder vbs ohne Nutzung der Ordnerüberwachung protokollieren welcher User wann welche Dateien in Freigaben geändert hat, also wie viele Änderungen er in einer gewissen Zeit macht?

Torsten Bank
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 297121

Url: https://administrator.de/contentid/297121

Printed on: April 24, 2024 at 02:04 o'clock

5 Comments
Latest comment
Goto Top
Member: emeriks
emeriks Feb 24, 2016 at 07:57:17 (UTC)
Goto Top
Hi,
das geht nur mittels direktem Aufruf von Windows APIs. Und da dabei dann einige Informationen sind, welche nicht mit User-Code ausgelesen werden können, muss man das als Treiber einbauen. Also sehr aufwändig.

Beispiel gibts da genug im Web, aber eben nicht für PS und VBS.

http://www.codeproject.com/Articles/30537/Windows-File-Monitoring-Syste ...
http://www.codeproject.com/Articles/18975/Listing-Used-Files
http://www.codeproject.com/Articles/10760/An-app-to-see-who-has-files-o ...

E.
Member: goodbytes
goodbytes Feb 24, 2016 at 08:40:53 (UTC)
Goto Top
Hi emeriks,
verdammt, dachte nicht, dass es so kompliziert wird... face-sad
Hat denn keiner hier bisher sowas per vbs oder ps gebraucht...?

Gruß
Torsten
Mitglied: 114757
114757 Feb 24, 2016 updated at 08:56:08 (UTC)
Goto Top
Gibt doch den Ressourcenmanager für Dateiserver für solche und andere Überwachungszwecke von Freigaben...
https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...

Gruß jodel32
Member: emeriks
emeriks Feb 24, 2016 at 09:12:28 (UTC)
Goto Top
@114757
... aber nicht unter Win2008 R2 face-sad
Auch nicht auf NAS mit CIFS-Emulation.
Member: goodbytes
goodbytes Feb 24, 2016 at 13:20:03 (UTC)
Goto Top
Doch, den Ressourcemanager gibt es unter 2008 R2. Allerdings kann ich mit ihm nicht feststellen wie viele Schreibzugriffe ein User in einem bestimmten Zeitraum macht, wie viele Dateien er ändert oder neu erstellt. Wenn die Datei einmal existiert, dann verändert wird, reagiert der Ressourcenmanager nicht mehr darauf. Schade eigentlich, an dieser Stelle wäre es perfekt...
Ich möchte eine Warnung bzw. Aktion ausführen wenn ein User in kurzer Zeit ungewöhnlich viele Schreibzugriffe auf einen Fileserver tätigt, da es sich meistens dann nicht um eine bewusste Sache handelt. Es ist auf einem Fileserver recht überschaubar welche bewussten Vorgänge eines Users einen solchen Alarm auslösen könnten, daher nehme ich Fehlalarme gerne in Kauf.
GermanQuestionMonitoringNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments