HLG 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 Oh je, da verstehe ich jetzt nicht viel: Original geschrieben von grizzly999 Auf welchem Server? DC? Hast du die Überwachungsrichtlinie dann an der OU DomainControllers eingerichtet? Dort steht nämlich keine Überwachung. Was meinst du mit welchem Server? Und was ist „DC“? „OU der DomainControllers“ sagt mir leider auch nichts. :( Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 Ihr habt doch eine Domäne, oder? Wenn ja, ist der Server in der Domäne ein DomänenController oder nur ein MitgliedServer? grizzly999 Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 Ups! Ja, es ist ein Domainserver. *peinlich* Da bleibt dann nur noch die Frage was du mit „OU“ gemeint hast. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 Im Tool "Active Directory Benutzer und Computer" gibt es eine Organisationseinheit "Domain Controllers". Dort mit der rechten Maustaste -> Eigenschaften/Gruppenrichtlinie gibt es eine Gruppenrichtlinie "DefaultDomainControlersPolicy". -> Bearbeiten > Computereinstellungen/Windows Einstellungen/Sicherheitseinstallungen/Lokale Richtlinien/Überwachungsrichtlinien -> Objektzugriffsversuche überwachen. Danach noch ein secedit /refreshpolicy machine_policy /enforce absetzen. Das wars grizzly999 Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 Danke! Ich werde es gleich morgen früh ausprobieren! Denn ich bin jetzt mittlerweile schon daheim. Viele Grüße HLG Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 18. Juli 2003 Autor Melden Teilen Geschrieben 18. Juli 2003 Original geschrieben von grizzly999 Im Tool "Active Directory Benutzer und Computer" gibt es eine Organisationseinheit "Domain Controllers". Dort mit der rechten Maustaste -> Eigenschaften/Gruppenrichtlinie gibt es eine Gruppenrichtlinie "DefaultDomainControlersPolicy". -> Bearbeiten > Computereinstellungen/Windows Einstellungen/Sicherheitseinstallungen/Lokale Richtlinien/Überwachungsrichtlinien -> Objektzugriffsversuche überwachen. Das hat geklappt! Aber wie/wo mache ich das: Original geschrieben von grizzly999 Danach noch ein secedit /refreshpolicy machine_policy /enforce absetzen. Das wars Vielen Dank! HLG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Start -> Ausführen -> cmd -> eingeben grizzly999 Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 18. Juli 2003 Autor Melden Teilen Geschrieben 18. Juli 2003 Alles klar! Hab ich gemacht. Aber in der Ereignisanzeige steht leider immer noch nichts drin... Was hab ich wohl falsch gemacht?? HLG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Was suchst du denn in der Ereignisanzeige? grizzly999 Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 18. Juli 2003 Autor Melden Teilen Geschrieben 18. Juli 2003 Ich will halt jetzt mal nachschauen wer auf dem Ordner zugreift Original geschrieben von HLG Und wo finde ich den Sicherheitsprotokoll? Original geschrieben von grizzly999 Start/Verwaltung/Ereignisanzeige/Sicherheitsprotokoll HLG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Ups, meine Frage war daneben. War gedanklich in einem anderen Thread (sollte weniger posten). Wenn die Überwachungsrichtlinien an der OU DomainControllers eingeschaltet sind, und zusätzlich das Überwachen am entsprechenden Ordner in den Sicherheitseinstellungen eingeschaltet ist, geht es immer. Also hast du noch irgendwo ein Fehler.... grizzly999 Zitieren Link zu diesem Kommentar
thorsatten 10 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Nur mal so gefragt: Hast du selbst mal nach dem Einschalten der Richtlinie auf den Ordner zugegriffen? Wenn nein, dann probier es einfach mal aus und schau dann nochmal in das Protokoll. Wenn alles so eingestellt ist, wie oben beschrieben, dann sollte dein Zugriff dort auftauchen. Es ist ja gut möglich, das noch keiner auf den Ordner zugegriffen hat :) Zitieren Link zu diesem Kommentar
Frauke Rieken 10 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Hall HLG, Das Sicherheitsprotokoll findest Du in der Ereignisanzeige. Du hast auch die Möglichkeit, die Einträge zu filtern, falls es zu voll wird. Frauke Zitieren Link zu diesem Kommentar
Frauke Rieken 10 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Sorry, ich sollte wohl alle Einträge lesen, bevor ich eine Antwort sende. Die Frage hatte sich ja schon beantwortet. Asche über mein Haupt, Frauke Zitieren Link zu diesem Kommentar
JousY 10 Geschrieben 30. November 2004 Melden Teilen Geschrieben 30. November 2004 Hallo liebe Kollegen/Kolleginnen, Habe den Beitrag mit Interesse gelesen, da ich gerade vor dem Problem stehe, an unserem Windows 2003 DC, der auch als File-Server arbeitet, Überwachungsrichtlinien zu konfigurieren. Ziel ist es, bestimmte Zugriffe auf bestimmte Dateien zu protokollieren. Vor allem das löschen von Daten/Ordnern. Was bisher geschah: -> Ich habe auf Domänen-Ebene im AD eien Gruppenrichtlinie angelegt und die Option "Objektzugriff überwachen" (oder so ähnlich) sowohl für erfolgreich, als auch für nicht erfolgreich aktiviert. -> Habe für die betroffenen Ordner die NTFS Sicherheitseinstellungen konfiguriert und zum Test erstmal einen User konfiguriert. -> Dann habe ich den sepol-Befehl abgesetzt -> Zum Test vom XP SP2 Client aus unter dem entsprechenden User im konfigurierten Ordner Daten angelegt, geändert und gelöscht. -> ERGEBNIS: Im Event Viewer taucht jedoch nichts auf. Hat noch jemand Ideen?? DANKE! MFG JousY Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.