Überwachung von Dateinen/Ordner in einer Domäne

[apple.man 10]

moin,

 

nur kleine frage zur ueberwachung von dateinen und ordner in einer domäne im nativemode w2k3. ich denke es wurde schon mehr als genug diskutiert aber ich

habe keine genauen antworten auf meine fragen gefunden.

 

situation:

-eine domäne unter reinen native mode wsk3 servern

-einen file-server w2k (file-01) als mitgliedsserver wo alle daten abliegen

 

nun moechte ich verzeichnisse und dateien auf zugriffe ueberwachen & protokollieren.

 

zur zeit mache ich es so das ich die ueberwachungsrichtlinien lokal auf dem

"file-01" aktiviert habe "objektzugriffsversuche ueberwachen" auf

erfolgreich und fehlgeschlagen gesetzt habe.

die ueberwachung schaue ich mir per mmc auf file-01 ereignisanzeige-->sicherheit an.

 

fragen:

-ist dieser vorgang der richtige oder der optimalste?

-worin besteht der unterschied "lokale einstellung" und " effektive einstellung"?

-wo kann ich die einstellungen für "effektiv" vornehmen?

-was ist der unterschied zu den lokalen ueberwachungseinstellungen und der

"default domain policy" einstellung wo man auch einen ueberwachung

aktivieren kann?

-letzte frage :D wie kann ich in der ereignisanzeige-->sicherheit dann einen filter

setzen der mir alle zugriffe anderer benutzer anzeig aber meine eigenen nicht?

(grund: da ich viel auf verzeichnisse zugreife wird es dan in der ereignisanzeige schnell

unuebersichlich durch die vielen objektzugriffe durch mich selbst)

 

thx im voraus

rico

[apple.man 10]

wurde neu eingestellt unter "MS Backoffice"

[Necron 71]

Wie er schon sagt, dort geht es weiter ->http://www.mcseboard.de/windows-forum-ms-backoffice-31/uberwachung-dateinen-ordner-domaene-111387.html