toby_76 10 Geschrieben 17. April 2009 Melden Geschrieben 17. April 2009 Hallo, kann ich auf einem Fileserver unter Windows 2003 ein Log einstellen bzw. mir anzeigen lassen wer welche Änderungen an Ordnerberechtigungen vorgenommen hat? Danke für die Hilfe. Gruß Toby Zitieren
Gabriel70 10 Geschrieben 17. April 2009 Melden Geschrieben 17. April 2009 kann ich auf einem Fileserver unter Windows 2003 ein Log einstellen bzw. mir anzeigen lassen wer welche Änderungen an Ordnerberechtigungen vorgenommen hat? Hallo! Welchem Zweck soll dieses Überwachung dienen? Aktivitäten zu loggen ist eine heikle Sache. Gruß Zitieren
IThome 10 Geschrieben 17. April 2009 Melden Geschrieben 17. April 2009 Du kannst zumindest überwachen, wer Ordnerberechtigungen verändert hat. Hier ist ein guter Artikel, der sich mit der generellen Überwachung eines Servers beschäftigt (natürlich auch mit der Objektüberwachung) ... Microsoft Windows Server 2003 überwachen, Teil 1 (Gastbeitrag tecCHANNEL) Allerdings ist es schon schlimm genug, dass jeder überhaupt Berechtigungen verändern kann ... Zitieren
NilsK 2.982 Geschrieben 17. April 2009 Melden Geschrieben 17. April 2009 Moin, Allerdings ist es schon schlimm genug, dass jeder überhaupt Berechtigungen verändern kann ... Mindestfall: sobald ich einen (Unter-) Ordner angelegt habe, kann ich Berechtigungen verändern. Das ist technisch bedingt und im Grundsatz schon okay. Wenn es eine Anforderung gibt, das zu unterbinden (was aber nur selten der Fall ist), kann man das über Freigabeberechtigungen erreichen. Gruß, Nils Zitieren
IThome 10 Geschrieben 17. April 2009 Melden Geschrieben 17. April 2009 Genau das meinte ich, Freigabe nicht auf Vollzugriff, sondern auf Ändern ... Das mit dem Besitz ist mir ein Begriff ... ;) Ich denke, dass hier Bedarf besteht, da es offensichtlich Probleme mit geänderten Berechtigungen gibt (und keiner will´s gewesen sein) ... Zitieren
toby_76 10 Geschrieben 17. April 2009 Autor Melden Geschrieben 17. April 2009 Genau das meinte ich, Freigabe nicht auf Vollzugriff, sondern auf Ändern ... Das mit dem Besitz ist mir ein Begriff ... ;) Ich denke, dass hier Bedarf besteht, da es offensichtlich Probleme mit geänderten Berechtigungen gibt (und keiner will´s gewesen sein) ... Hallo, genau das ist es und da es 7 Leute gewesen sein könnten aber keiner war, wie immer .... Gruß Toby Zitieren
NilsK 2.982 Geschrieben 17. April 2009 Melden Geschrieben 17. April 2009 Moin, entweder du verhinderst das Ändern von Berechtigungen über die Freigabeberechtigung. Oder du sicherst dich rechtlich ab, wenn du ein Logging einrichtest. Einfach so einrichten darfst du es wahrscheinlich nicht. Das berührt aber juristische Aspekte, die wir hier nicht diskutieren können. Gruß, Nils Zitieren
Gabriel70 10 Geschrieben 17. April 2009 Melden Geschrieben 17. April 2009 genau das ist es und da es 7 Leute gewesen sein könnten aber keiner war, wie immer .... ... was zu erwarten war! ;) Und um soetwas in Zukunft zu vermeiden, solltest du nach Möglichkeit dies entsprechend verhindern. Spart Zeit und Ärger (Siehe ITHome`s Tipp). Gruß Zitieren
toby_76 10 Geschrieben 17. April 2009 Autor Melden Geschrieben 17. April 2009 Moin, entweder du verhinderst das Ändern von Berechtigungen über die Freigabeberechtigung. Oder du sicherst dich rechtlich ab, wenn du ein Logging einrichtest. Einfach so einrichten darfst du es wahrscheinlich nicht. Das berührt aber juristische Aspekte, die wir hier nicht diskutieren können. Gruß, Nils Hallo, das werden wir so machen Personalrat und Datenschutzbeauftragter sind schon eingebunden, nur soche ich eben noch nach dem Hacken der dafür zu setzen ist. Gruß Toby Zitieren
IThome 10 Geschrieben 17. April 2009 Melden Geschrieben 17. April 2009 Schau mal in den oben verlinkten Artikel. Wenn dann noch Fragen offen sind (was ich nicht glaube), meldest Du Dich noch mal ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.