a436813 10 Geschrieben 19. August 2008 Melden Geschrieben 19. August 2008 Hallo zusammen Ich möchte auf einem Server das Auditing aktivieren, welches mir aufdeckt, welcher Mechanismus ein File ständig löscht. Die müsste normalerweise im AD auf der OU aktiviert werden, in welchem sich der Server befindet. Nun kann ich dies in meinem Unternehmen leider nicht machen, da zu viele Server davon betroffen wären und eine separate OU anlegen kann ich auch nicht. Meine Frage: kennt jemand ein Tool, welches diese Funktion abdeckt, also den Zugriff auf Files logged? Vielen Dank und Gruss Chris Zitieren
NorbertFe 2.169 Geschrieben 19. August 2008 Melden Geschrieben 19. August 2008 Hallo zusammen Ich möchte auf einem Server das Auditing aktivieren, welches mir aufdeckt, welcher Mechanismus ein File ständig löscht. Die müsste normalerweise im AD auf der OU aktiviert werden, in welchem sich der Server befindet. Nun kann ich dies in meinem Unternehmen leider nicht machen, da zu viele Server davon betroffen wären und eine separate OU anlegen kann ich auch nicht. Meine Frage: kennt jemand ein Tool, welches diese Funktion abdeckt, also den Zugriff auf Files logged? Vielen Dank und Gruss Chris Ist doch ganz einfach. Du filterst das GPO, so dass es nur von dem einen Server übernommen wird. Wobei du dann auch einfach lokal die Überwachung aktivieren könntest. ;) Bye Norbert Zitieren
a436813 10 Geschrieben 20. August 2008 Autor Melden Geschrieben 20. August 2008 Hi Norbert Danke für den Tip, nur kann ich keine GPO erstellen/verändern. Ich arbeite in einem Grossunternehmen mit rund 4000 Server und einem riesen AD, hier an GPO's rumzumachen ist fast unmöglich... Chris Zitieren
NorbertFe 2.169 Geschrieben 20. August 2008 Melden Geschrieben 20. August 2008 Hi Norbert Danke für den Tip, nur kann ich keine GPO erstellen/verändern. Ich arbeite in einem Grossunternehmen mit rund 4000 Server und einem riesen AD, hier an GPO's rumzumachen ist fast unmöglich... Chris Dann erstelle es lokal. Das kann ja wohl nicht das Problem sein wenn du Adminrechte auf deinem Server hast. ;) Bye Norbert Zitieren
a436813 10 Geschrieben 20. August 2008 Autor Melden Geschrieben 20. August 2008 ? Die lokale policy wird doch von der globalen überschrieben, und dort ist das auditing disabled... Zitieren
NorbertFe 2.169 Geschrieben 20. August 2008 Melden Geschrieben 20. August 2008 ? Die lokale policy wird doch von der globalen überschrieben, und dort ist das auditing disabled... Sie wird überschrieben wenn in einer GPO eine Konfiguration erfolgt. Das stimmt. Wenn das so ist, dann hast du Pech gehabt und solltest vielleicht in deinem Großunternehmen einen Antrag auf Auditing stellen. Das hat mit Tools weniger als mit Organisation zu tun. Bye Norbert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.