Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zuviele SYSTEM Einträge im Ereignisprotokoll

Mitglied: Kurkarte

Kurkarte (Level 1) - Jetzt verbinden

08.02.2007, aktualisiert 09.02.2007, 5392 Aufrufe, 1 Kommentar

Hallo,

ich bin seit Kurzem der Verantwortliche für ein (aus schulischer Sicht) größeres Schulnetzwerk mit >100 Rechnern. Bei uns läuft Windows Server 2003 SE.
Und wir wollen sämtliche Zugriffe auf Dateien, etc. die von den Schülern getätigt werden nachvollziehen können. Dazu haben wir so einiges in den Gruppenrichtlinien zur Überwachung aktiviert.

Nun ist das Ereignisprotokoll (Security) aber ziemlich schnell übervoll. Vor allem mit Ereignissen vom SYSTEM Benutzer, die uns bei der "Überwachung" der Schülerativitäten nicht nutzen.

Im Detail, sind es vor allem die folgenden Ereignisse die das Protokoll schnell aus allen Nähten platzen lässt:

Ereignisnummer - Kurzbeschreibung
538 - Netzwerkabmeldung
540 - Netzwerkanmeldung
576 - Rechte bei Anmeldung
562 - ???
567 - ???

Diese Ereignisse treten aber nicht bei der Benutzeranmeldung an einem Client auf (da würden sie uns ja auch weiterhelfen) .. sondern ständig.

Nun meine Frage:
Wo können wir die Protokollierung dieser Ereignisse abschalten;
Und dabei weiterhin die für uns relevanten gemeldet bekommen ?

Vielen Dank für die Hilfe.

Hier nochmals die Zusammenfassung, wie derzeit unsere Überwachungsrichtlinie lautet:
Anmeldeereignisse überwachen: Keine Überwachung
Anmeldeversuche überwachen: Erfolgreich, Fehlgeschlagen
Kontenverwaltung überwachen: Erfolgreich
Objektzugriffsversuche überwachen: Erfolgreich
Prozessverfolgung überwachen: Keine Überwachung
Rechteverwendung überwachen: Erfolgreich
Richtlinienänderungen überwachen: Erfolgreich
Systemereignisse überwachen: Keine Überwachung
Verzeichnisdienstzugriff überwachen: Erfolgreich

Wie schon erläutert wollen wir natürlich alle Aktionen unserer Schüler mitloggen.
Mitglied: Dani
09.02.2007 um 00:48 Uhr
Abend,
also so die Event ID's sind nachvollziehbar! (siehe www.eventid.net)..

538 - http://eventid.net/display.asp?eventid=538&eventno=7&source=Sec ...
540 - http://eventid.net/display.asp?eventid=540&eventno=9&source=Sec ...
576 - http://eventid.net/display.asp?eventid=576&eventno=58&source=Se ...
562 - http://eventid.net/display.asp?eventid=562&eventno=196&source=S ...
567 - http://eventid.net/display.asp?eventid=567&eventno=5711&source= ...

Diese Ereignisse treten aber nicht bei der Benutzeranmeldung an einem Client auf (da
würden sie uns ja auch weiterhelfen) .. sondern ständig.
Zum Teil.... 538 und 540 treten immer bei Anmeldung / Abmeldung auf!!
Der Rest sieht Erklärung...

538, 540 - Anmeldeversuche überwachen: Erfolgreich, Fehlgeschlagen
576 - Rechteverwendung überwachen: Erfolgreich
562 - Objektzugriffsversuche überwachen: Erfolgreich
567 - ???

So könnte ich mir das vorstellen.
Aber warum wollt ihr alles Loggen. Normal reicht doch Login / Logoff und Rest müsste so verwaltet werden (Speicher, Internet, Rechte, GPO, etc...), dass die Schüler nix machen können, oder?!


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Powershell DataTable Spalten und zuviel Sonne

gelöst Frage von H41mSh1C0RBatch & Shell4 Kommentare

Einen sonnigen in die Runde, ich habe folgendes Szenario: Ich bekomme auch alle Spalten zurück die ich im Query ...

Windows Server

DNS Eintrag als dynamischen Eintrag hinterlegen

Frage von clonexWindows Server6 Kommentare

Hallo, ich habe auf dem DC einen DNS Aktiv. Auf diesem wird unsere Domain (ich nenne sie nun meine.de). ...

Exchange Server

SPF Eintrag

gelöst Frage von KopflosExchange Server8 Kommentare

Hallo zusammen, erste Frage: Ist es unbedingt nötig einen SPF Eintrag zu setzen? zweite Frage: Kann man mit dem ...

Windows Server

DNS Eintrag Replizierung

Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör13 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...