Alex20

Wenn ich dann unter "Überwachung" einen Nutzer hinzufüge wieso muss ich dann nochmals Haken setzen welche Berechtigung er auf diesen Ordner haben soll das ist ja schon unter der Registerkarte "Berechtigungen" definiert. Das nächste wäre dann wenn ich bei "Überwachung" ein Objekt einfüge ist der "Überwachungstyp" immer auf "Erfolgreich" gestellt wo kann ich denn einstellen dass nur fehlgeschlagene Zugriffe überwacht werden oder hat die Einstellung unter "Überwachung" keine Auswirkung? Den Punkt "Objektzugriffe" im AD hab ich so definiert dass nur fehlgeschlagene Zugriffe protokolliert werden.

Also die Ordner die ich überwachen will liegen auf dem selben Server wie das Active Directory. Unter "Überwachen" muss ich jetzt den Server auswählen auf dem das AD liegt udn die Richtlinie definiert ist? Oder muss ich die User hinzufügen deren Zugriff überwacht werden soll? Bei Überwachung wenn ich ein Objekt hinzufüge steht bei "Typ" immer "Erfolgreich" ich will aber fehlgeschlagene Zugriffe protokollieren habe aber die Einstellungsmöglichkeit dafür nicht gefunden.

Hallo, also ich hab mal mit einer Testumgebung ausprobiert welches Ereignis von welcher Überwachungsrichtlinie aufgezeichnet wird. Hab auch von der TechNetSeite schon kopiert und gekuckt welcher Ereigniscode was darstellt und unter welcher Überwachungsrichtlinie definiert ist. Mir gehts jetzt darum wir haben haben eine Ordnerstruktur auf dem Server auf die die Nutzer über ein automatisch verbundenes Netzlaufwerk zugreifen. So jetzt haben immer nur gewisse Leute auf einen gewissen Ordner Zugriff was über Gruppen und Nutzer im AD konfiguriert ist. So wenn jetzt ein Nutzer auf einen Ordner zugreifen will auf den er nicht zugriffsberechtigt ist bekommt er ne Fehlermeldung und dieses Ereignis will ich im Sicherheitsprotokoll des Servers protokollieren. Viele andere Ereignisse funktionieren schon wie z.B. wenn ich nen neuen Nutzer im AD erstelle wenn sich ein Nutzer sein PW ändert und ähnliches. Selbst wenn ich alle Richtlinien aktiviere alles Fehlgeschlagene protokollieren lasse wirds nicht eingetragen. Gibts da ne Möglichkeit? Danke schon mal für eure Antworten!