Überwachung von Dateinen/Ordner in einer Domäne

[apple.man 10]

moin,

 

nur kleine frage zur ueberwachung von dateinen und ordner in einer domäne im nativemode w2k3. ich denke es wurde schon mehr als genug diskutiert aber ich

habe keine genauen antworten auf meine fragen gefunden.

 

situation:

-eine domäne unter reinen native mode wsk3 servern

-einen file-server w2k (file-01) als mitgliedsserver wo alle daten abliegen

 

nun moechte ich verzeichnisse und dateien auf zugriffe ueberwachen & protokollieren.

 

zur zeit mache ich es so das ich die ueberwachungsrichtlinien lokal auf dem

"file-01" aktiviert habe "objektzugriffsversuche ueberwachen" auf

erfolgreich und fehlgeschlagen gesetzt habe.

die ueberwachung schaue ich mir per mmc auf file-01 ereignisanzeige-->sicherheit an.

 

fragen:

-ist dieser vorgang der richtige oder der optimalste?

-worin besteht der unterschied "lokale einstellung" und " effektive einstellung"?

-wo kann ich die einstellungen für "effektiv" vornehmen?

-was ist der unterschied zu den lokalen ueberwachungseinstellungen und der

"default domain policy" einstellung wo man auch einen ueberwachung

aktivieren kann?

-letzte frage wie kann ich in der ereignisanzeige-->sicherheit dann einen filter

setzen der mir alle zugriffe anderer benutzer anzeig aber meine eigenen nicht?

(grund: da ich viel auf verzeichnisse zugreife wird es dan in der ereignisanzeige schnell

unuebersichlich durch die vielen objektzugriffe durch mich selbst)

 

thx im voraus

rico

[nobex 10]

Hallo rico,

 

ich nummeriere mal schnell die Antworten:

zu 1.

Ich würde mir lokal eine mmc mit dem (bzw. bei Bedarf mehreren) Snapins für die Computerverwaltung einrichten, speichern und dann darüber auf die Ereignisanzeige zugreifen.

zu 2.

Lokale Einstellungen hast Du ja gesetzt, diese könnte aber von den Einstellungen auf Standort-, Domänen- oder OU-Ebene überschrieben/verändert werden -> effektiv

zu 3.

siehe 2.

zu 4.

Über die "default domain policy" würdes Du die Einstellung für alle Mitgliedern der Domäne setzten wenn nicht ... siehe 2.

zu 5.

ist mir leider nichts bekannt

 

Gruß Robert

[apple.man 10]

@nobex

 

hi robert,

 

danke fuer die schnelle antwort.

 

frage

zu 3.

--> die effektiv ist also die "default domain policy" die alle lokal gesetzen dann ueberscreiben tut!?

zaehlen andere von mir erstellten domaenen policys auch unter effektiv?

 

noch zu 4.

--> also waehre es fuer mich als admin ja sinnvoll die lokalen richtlinien auf dem file-01 zu

setzen um evt. oeffnungen, loeschungen o. etc. von dateien/verzeichnisse zu ersehen und

zu protokollieren!? diese wuerden dann nur lokal fuer diesen server gelten--> richtig? und

die "default domain policy" fuer alle server/clients in der domaene?

 

@alle

zu 5.

--> wenn jemand eine loesung hat bzw ob es ueberhaut funktioniert, ich bin ganz ohr:p !

[nobex 10]

frage noch zu 4.

--> also waehre es fuer mich als admin ja sinnvoll die lokalen richtlinien auf dem file-01 zu

setzen um evt. oeffnungen, loeschungen o. etc. von dateien/verzeichnisse zu ersehen und

zu protokollieren!? diese wuerden dann nur lokal fuer diesen server gelten--> richtig? und

die "default domain policy" fuer alle server/clients in der domaene?

Für Deinen Fall ist die lokale Richtlinie genau richtig. Du musst halt von Fall zu Fall überlegen, an welcher Stelle eine Richtlinie Sinn macht. Hättest Du z.B. mehrere Fileserver zu überwachen, würde eine OU für die Fileserver sinnvoll sein, an welche Deine Überwachnungsrichtlinie gebunden wird.

Bestimmte Einstellungen lassen sich allerdings nicht überall setzten, z.B. werden Kennwortrichtlinien nur auf Domänenebene wirksam.

[apple.man 10]

alles klar :D

danke dir robert.:p