Jump to content

Kann man auf W2K-Server die Daten überwachen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo HLG,

 

Ja, das beantwortet Deine Frage. Die Überwachungsrichtlinien kannst Du lokal (auf einer Maschine, siehe Necrons Beispiel), für Deine Domänencontroller oder für ganze Domänen einrichten.

 

Es ist aber lohnend, sich vorher sehr genau zu überlegen, welche Ereignisse man überwachen will. Die Steuerung ist sehr fein, aber wenn Du es übertreibst, musst Du zur Strafe die tonnenweise herauskommenden Ereignismeldungen lesen. Wer die Überwachung zu großzügig (neugierig) einschaltet, kann da ganz gut zu tun bekommen.

Link zu diesem Kommentar

Du stellst wie oben von Necron gepostet ein (Richtlinien müssen danach upgedatet werden -> secedit /refreshpolicy ......). Dann musst du direkt an der Datei unter den Sicherheitseinstellungen/Überwachung genau einstellen, wen und welche Art von Zugriff du überwachen willst.

 

Übrigens:

Ich will nicht beobachten was bestimmte Benutzer machen, sondern ich will nur wissen wer auf zwei bestimmte Ordner (und die Daten da drin) zugreift

Das macht vor dem Gesetz keinen Unterscheid warum du die Überwachung machst. Wenn es nicht im privaten Umfeld passiert, und du (in einer Firma) keine Zustimmung vom Betriebsrat hast, oder es eine entsprechende Betriebsvereinbarung gibt, begehst du u.U. einen Verstoß gegen das Datenschutzgesetz.

 

grizzly999

Link zu diesem Kommentar

Danke für dein schnelle Antwort grizzly999!

Und wo finde ich den Sicherheitsprotokoll? :confused:

 

Ich hoffe es wird nicht so voll sein, denn auf dem Ordner darf und soll eigentlich nur ein Mitarbeiter zugreifen!

Klar könnte ich den Ordner für alle Anderen sperren, aber ich/wir müssen unbedingt rausbekommen wer noch ab und zu darauf zugreift.

 

HLG

Link zu diesem Kommentar
„Lokalen Sicherheitslinien“

Wo befindet sich der Ordner, lokal oder auf dem Server. Dort musst du 1) am Ordner die Überwachung einschalten (hast du schon) und dort musst du 2) die Überwachungsrichtlinien einschalten.

Ausserdem darfst du die Richtlinien nicht wie von Necron gepostet einschalten (war wohl eher ein Beispiel, wie es generell aussieht), sondern es müssen die Objektzugriffe überwacht werden.

 

grizzly999

Link zu diesem Kommentar

Der Ordner ist auf dem Server.

Alle Einstellungen mache ich auf dem Server.

Ich habe jetzt alle Überwachungsrichtlinien eingeschaltet, und es passiert leider immer noch nichts in der Ereignisanzeige.

 

Was mir jetzt aber aufgefallen ist, ist dass in der Spalte „Effektive Einstellung“ in der „Lokale Sicherheitseinstellungen“ immer noch auf „Keine Überwachung“ steht!

Nur in der Spalte „Lokale Einstellunge“ steht: „Erfolgreich, Fehlgeschlagen“

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...