Jump to content

Kann man auf W2K-Server die Daten überwachen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Oh je, da verstehe ich jetzt nicht viel:

Original geschrieben von grizzly999

Auf welchem Server? DC? Hast du die Überwachungsrichtlinie dann an der OU DomainControllers eingerichtet? Dort steht nämlich keine Überwachung.

Was meinst du mit welchem Server? Und was ist „DC“?

„OU der DomainControllers“ sagt mir leider auch nichts. :(

Link zu diesem Kommentar

Im Tool "Active Directory Benutzer und Computer" gibt es eine Organisationseinheit "Domain Controllers". Dort mit der rechten Maustaste -> Eigenschaften/Gruppenrichtlinie gibt es eine Gruppenrichtlinie "DefaultDomainControlersPolicy". -> Bearbeiten > Computereinstellungen/Windows Einstellungen/Sicherheitseinstallungen/Lokale Richtlinien/Überwachungsrichtlinien -> Objektzugriffsversuche überwachen.

 

Danach noch ein secedit /refreshpolicy machine_policy /enforce absetzen. Das wars

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von grizzly999

Im Tool "Active Directory Benutzer und Computer" gibt es eine Organisationseinheit "Domain Controllers". Dort mit der rechten Maustaste -> Eigenschaften/Gruppenrichtlinie gibt es eine Gruppenrichtlinie "DefaultDomainControlersPolicy". -> Bearbeiten > Computereinstellungen/Windows Einstellungen/Sicherheitseinstallungen/Lokale Richtlinien/Überwachungsrichtlinien -> Objektzugriffsversuche überwachen.

Das hat geklappt!

 

 

Aber wie/wo mache ich das:

Original geschrieben von grizzly999

Danach noch ein secedit /refreshpolicy machine_policy /enforce absetzen. Das wars

 

Vielen Dank!

HLG

Link zu diesem Kommentar

Ups, meine Frage war daneben. War gedanklich in einem anderen Thread (sollte weniger posten).

Wenn die Überwachungsrichtlinien an der OU DomainControllers eingeschaltet sind, und zusätzlich das Überwachen am entsprechenden Ordner in den Sicherheitseinstellungen eingeschaltet ist, geht es immer.

Also hast du noch irgendwo ein Fehler....

 

grizzly999

Link zu diesem Kommentar

Nur mal so gefragt:

 

Hast du selbst mal nach dem Einschalten der Richtlinie auf den Ordner zugegriffen?

 

Wenn nein, dann probier es einfach mal aus und schau dann nochmal in das Protokoll. Wenn alles so eingestellt ist, wie oben beschrieben, dann sollte dein Zugriff dort auftauchen.

 

Es ist ja gut möglich, das noch keiner auf den Ordner zugegriffen hat :)

Link zu diesem Kommentar
  • 1 Jahr später...

Hallo liebe Kollegen/Kolleginnen,

 

Habe den Beitrag mit Interesse gelesen, da ich gerade vor dem Problem stehe, an unserem Windows 2003 DC, der auch als File-Server arbeitet, Überwachungsrichtlinien zu konfigurieren. Ziel ist es, bestimmte Zugriffe auf bestimmte Dateien zu protokollieren. Vor allem das löschen von Daten/Ordnern.

 

Was bisher geschah:

-> Ich habe auf Domänen-Ebene im AD eien Gruppenrichtlinie angelegt und die Option "Objektzugriff überwachen" (oder so ähnlich) sowohl für erfolgreich, als auch für nicht erfolgreich aktiviert.

-> Habe für die betroffenen Ordner die NTFS Sicherheitseinstellungen konfiguriert und zum Test erstmal einen User konfiguriert.

-> Dann habe ich den sepol-Befehl abgesetzt

-> Zum Test vom XP SP2 Client aus unter dem entsprechenden User im konfigurierten Ordner Daten angelegt, geändert und gelöscht.

-> ERGEBNIS: Im Event Viewer taucht jedoch nichts auf.

 

Hat noch jemand Ideen?? DANKE!

 

MFG

JousY

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...