HLG 10 Geschrieben 14. Juli 2003 Melden Teilen Geschrieben 14. Juli 2003 Hallo, kann man beim Windows2000 Server herausbekommen wer auf einen bestimmten Ordner oder Datei zugegriffen hat? Oder am besten wäre es, wenn man das irgendwie „aufzeichnen“ könnte wer auf die Daten in dem Ordner XY zugegriffen hat. Dank und Gruß! HLG Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. Juli 2003 Melden Teilen Geschrieben 14. Juli 2003 Meinst du so etwas: Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 14. Juli 2003 Autor Melden Teilen Geschrieben 14. Juli 2003 Tja, keine Ahnung... :suspect: Ich habe zwar die Lokalle Sicherheitseinstellung gesehen, aber so richtig auf einen grünen Zweig komme ich da nicht wirklich :( Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 14. Juli 2003 Melden Teilen Geschrieben 14. Juli 2003 Hallo HLG, Ja, das beantwortet Deine Frage. Die Überwachungsrichtlinien kannst Du lokal (auf einer Maschine, siehe Necrons Beispiel), für Deine Domänencontroller oder für ganze Domänen einrichten. Es ist aber lohnend, sich vorher sehr genau zu überlegen, welche Ereignisse man überwachen will. Die Steuerung ist sehr fein, aber wenn Du es übertreibst, musst Du zur Strafe die tonnenweise herauskommenden Ereignismeldungen lesen. Wer die Überwachung zu großzügig (neugierig) einschaltet, kann da ganz gut zu tun bekommen. Zitieren Link zu diesem Kommentar
thorsatten 10 Geschrieben 14. Juli 2003 Melden Teilen Geschrieben 14. Juli 2003 Wobei man diese Funktion mit vorsicht geniessen sollte. Das Sammeln von Daten über Mitarbeiterverhalten ist i.d.R. durch einen vorhandenen Betriebsrat abzusegnen. Und diese Leute können echt pestig werden :( Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 14. Juli 2003 Autor Melden Teilen Geschrieben 14. Juli 2003 Ich will nicht beobachten was bestimmte Benutzer machen, sondern ich will nur wissen wer auf zwei bestimmte Ordner (und die Daten da drin) zugreift. Kann mir jemand sagen wie ich das in der Lokale Sicherheitseinstellungen einstellen kann? Danke im voraus! HLG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Juli 2003 Melden Teilen Geschrieben 14. Juli 2003 Du stellst wie oben von Necron gepostet ein (Richtlinien müssen danach upgedatet werden -> secedit /refreshpolicy ......). Dann musst du direkt an der Datei unter den Sicherheitseinstellungen/Überwachung genau einstellen, wen und welche Art von Zugriff du überwachen willst. Übrigens: Ich will nicht beobachten was bestimmte Benutzer machen, sondern ich will nur wissen wer auf zwei bestimmte Ordner (und die Daten da drin) zugreift Das macht vor dem Gesetz keinen Unterscheid warum du die Überwachung machst. Wenn es nicht im privaten Umfeld passiert, und du (in einer Firma) keine Zustimmung vom Betriebsrat hast, oder es eine entsprechende Betriebsvereinbarung gibt, begehst du u.U. einen Verstoß gegen das Datenschutzgesetz. grizzly999 Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 Hallo, ich habe die Übehrwachung jetzt eingestellt (siehe Bild) ABER wo kann ich die Zugriffe prüfen?? Ich finde nämlich keine Logfiles oder ähnliches... :( Dank und Gruß HLG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 Im Sicherheitsprotokoll. Aber nicht wundern, beid em was du eingestellt hast, kann es da ganz schön voll sein :D grizzly999 Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 Danke für dein schnelle Antwort grizzly999! Und wo finde ich den Sicherheitsprotokoll? Ich hoffe es wird nicht so voll sein, denn auf dem Ordner darf und soll eigentlich nur ein Mitarbeiter zugreifen! Klar könnte ich den Ordner für alle Anderen sperren, aber ich/wir müssen unbedingt rausbekommen wer noch ab und zu darauf zugreift. HLG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 Den Hinweis auf den Datenschutz habe ich dir schon gegeben? ;) Start/Verwaltung/Ereignisanzeige/Sicherheitsprotokoll grizzly999 Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 Danke für den Hinweis... ;) Dort in der Ereignisanzeige wird aber irgendwie nichts eingetragen Meinen „Lokalen Sicherheitslinien“ sind genau so eingestellt wie auf dem Bild von „Necron“ zu sehen ist. Muss ich sonst noch etwas beachten? HLG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 „Lokalen Sicherheitslinien“ Wo befindet sich der Ordner, lokal oder auf dem Server. Dort musst du 1) am Ordner die Überwachung einschalten (hast du schon) und dort musst du 2) die Überwachungsrichtlinien einschalten. Ausserdem darfst du die Richtlinien nicht wie von Necron gepostet einschalten (war wohl eher ein Beispiel, wie es generell aussieht), sondern es müssen die Objektzugriffe überwacht werden. grizzly999 Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 Der Ordner ist auf dem Server. Alle Einstellungen mache ich auf dem Server. Ich habe jetzt alle Überwachungsrichtlinien eingeschaltet, und es passiert leider immer noch nichts in der Ereignisanzeige. Was mir jetzt aber aufgefallen ist, ist dass in der Spalte „Effektive Einstellung“ in der „Lokale Sicherheitseinstellungen“ immer noch auf „Keine Überwachung“ steht! Nur in der Spalte „Lokale Einstellunge“ steht: „Erfolgreich, Fehlgeschlagen“ Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 Auf welchem Server? DC? Hast du die Überwachungsrichtlinie dann an der OU DomainControllers eingerichtet? Dort steht nämlich keine Überwachung. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.