Hallo,
also ich hab mal mit einer Testumgebung ausprobiert welches Ereignis von welcher Überwachungsrichtlinie aufgezeichnet wird. Hab auch von der TechNetSeite schon kopiert und gekuckt welcher Ereigniscode was darstellt und unter welcher Überwachungsrichtlinie definiert ist.
Mir gehts jetzt darum wir haben haben eine Ordnerstruktur auf dem Server auf die die Nutzer über ein automatisch verbundenes Netzlaufwerk zugreifen. So jetzt haben immer nur gewisse Leute auf einen gewissen Ordner Zugriff was über Gruppen und Nutzer im AD konfiguriert ist.
So wenn jetzt ein Nutzer auf einen Ordner zugreifen will auf den er nicht zugriffsberechtigt ist bekommt er ne Fehlermeldung und dieses Ereignis will ich im Sicherheitsprotokoll des Servers protokollieren. Viele andere Ereignisse funktionieren schon wie z.B. wenn ich nen neuen Nutzer im AD erstelle wenn sich ein Nutzer sein PW ändert und ähnliches. Selbst wenn ich alle Richtlinien aktiviere alles Fehlgeschlagene protokollieren lasse wirds nicht eingetragen. Gibts da ne Möglichkeit?
Danke schon mal für eure Antworten!