IT-Wolf 0 Geschrieben 22. März 2021 Autor Melden Teilen Geschrieben 22. März 2021 vor 44 Minuten schrieb tesso: Mir fällt da die erweiterte Überwachung im AD ein. Dort siehst du dann auch wer löscht. Vorsicht, das könnte auch Personalüberwachung werden. Daher will ich die nicht aktivieren. Ich will nur sehen ob die Dateien wirklich jede Woche zur selben Zeit weg sind, oder wann auch immer. Deswegen läuft täglich ein Task der die Datei schreibt. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 22. März 2021 Melden Teilen Geschrieben 22. März 2021 (bearbeitet) Kommt darauf an, was und wie du überwachst. Man kann das einschränken. Wenn die Dateien jede Woche weg sind hast du auch keine neue Erkenntnis. Da möchte ich schon wissen wer oder was dort löscht. bearbeitet 22. März 2021 von tesso Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 22. März 2021 Melden Teilen Geschrieben 22. März 2021 Dateisystemüberwachung hat nichts mit AD zu tun. Und die Überwachung auf das Löschen einer einzelnen Datei ist auch kaum ein Thema für den Betriebsrat. Das mit Powershell zu lösen ist für mich der falsche Weg, da gibt's bessere. 1 Zitieren Link zu diesem Kommentar
IT-Wolf 0 Geschrieben 23. März 2021 Autor Melden Teilen Geschrieben 23. März 2021 vor 15 Stunden schrieb daabm: Dateisystemüberwachung hat nichts mit AD zu tun. Und die Überwachung auf das Löschen einer einzelnen Datei ist auch kaum ein Thema für den Betriebsrat. Das mit Powershell zu lösen ist für mich der falsche Weg, da gibt's bessere. Kannst du das was bestimmtes nennen? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 23. März 2021 Melden Teilen Geschrieben 23. März 2021 vor 15 Stunden schrieb daabm: Dateisystemüberwachung und das nur für den einen Ordner oder eine Datei. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 24. März 2021 Melden Teilen Geschrieben 24. März 2021 Am 23.3.2021 um 12:20 schrieb IT-Wolf: Kannst du das was bestimmtes nennen? File System Auditing ist integraler Bestandteil aller Windows Server - und das ist quasi trivial zu konfigurieren... https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/apply-a-basic-audit-policy-on-a-file-or-folder Setze eine Überwachung auf was auch immer Dir gefällt für "Jeder" für den Ordner, in dem die Dateien verschwinden. Achtung, das landet im Security Eventlog - und das läuft gern mal schnell über Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.