a436813 10 Geschrieben 19. August 2008 Melden Teilen Geschrieben 19. August 2008 Hallo zusammen Ich möchte auf einem Server das Auditing aktivieren, welches mir aufdeckt, welcher Mechanismus ein File ständig löscht. Die müsste normalerweise im AD auf der OU aktiviert werden, in welchem sich der Server befindet. Nun kann ich dies in meinem Unternehmen leider nicht machen, da zu viele Server davon betroffen wären und eine separate OU anlegen kann ich auch nicht. Meine Frage: kennt jemand ein Tool, welches diese Funktion abdeckt, also den Zugriff auf Files logged? Vielen Dank und Gruss Chris Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 19. August 2008 Melden Teilen Geschrieben 19. August 2008 Hallo zusammen Ich möchte auf einem Server das Auditing aktivieren, welches mir aufdeckt, welcher Mechanismus ein File ständig löscht. Die müsste normalerweise im AD auf der OU aktiviert werden, in welchem sich der Server befindet. Nun kann ich dies in meinem Unternehmen leider nicht machen, da zu viele Server davon betroffen wären und eine separate OU anlegen kann ich auch nicht. Meine Frage: kennt jemand ein Tool, welches diese Funktion abdeckt, also den Zugriff auf Files logged? Vielen Dank und Gruss Chris Ist doch ganz einfach. Du filterst das GPO, so dass es nur von dem einen Server übernommen wird. Wobei du dann auch einfach lokal die Überwachung aktivieren könntest. ;) Bye Norbert Zitieren Link zu diesem Kommentar
a436813 10 Geschrieben 20. August 2008 Autor Melden Teilen Geschrieben 20. August 2008 Hi Norbert Danke für den Tip, nur kann ich keine GPO erstellen/verändern. Ich arbeite in einem Grossunternehmen mit rund 4000 Server und einem riesen AD, hier an GPO's rumzumachen ist fast unmöglich... Chris Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 20. August 2008 Melden Teilen Geschrieben 20. August 2008 Hi Norbert Danke für den Tip, nur kann ich keine GPO erstellen/verändern. Ich arbeite in einem Grossunternehmen mit rund 4000 Server und einem riesen AD, hier an GPO's rumzumachen ist fast unmöglich... Chris Dann erstelle es lokal. Das kann ja wohl nicht das Problem sein wenn du Adminrechte auf deinem Server hast. ;) Bye Norbert Zitieren Link zu diesem Kommentar
a436813 10 Geschrieben 20. August 2008 Autor Melden Teilen Geschrieben 20. August 2008 ? Die lokale policy wird doch von der globalen überschrieben, und dort ist das auditing disabled... Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 20. August 2008 Melden Teilen Geschrieben 20. August 2008 ? Die lokale policy wird doch von der globalen überschrieben, und dort ist das auditing disabled... Sie wird überschrieben wenn in einer GPO eine Konfiguration erfolgt. Das stimmt. Wenn das so ist, dann hast du Pech gehabt und solltest vielleicht in deinem Großunternehmen einen Antrag auf Auditing stellen. Das hat mit Tools weniger als mit Organisation zu tun. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.