Jump to content
Sign in to follow this  
apple.man

Überwachung von Dateinen/Ordner in einer Domäne

Recommended Posts

moin,

 

nur kleine frage zur ueberwachung von dateinen und ordner in einer domäne im nativemode w2k3. ich denke es wurde schon mehr als genug diskutiert aber ich

habe keine genauen antworten auf meine fragen gefunden.

 

situation:

-eine domäne unter reinen native mode wsk3 servern

-einen file-server w2k (file-01) als mitgliedsserver wo alle daten abliegen

 

nun moechte ich verzeichnisse und dateien auf zugriffe ueberwachen & protokollieren.

 

zur zeit mache ich es so das ich die ueberwachungsrichtlinien lokal auf dem

"file-01" aktiviert habe "objektzugriffsversuche ueberwachen" auf

erfolgreich und fehlgeschlagen gesetzt habe.

die ueberwachung schaue ich mir per mmc auf file-01 ereignisanzeige-->sicherheit an.

 

fragen:

-ist dieser vorgang der richtige oder der optimalste?

-worin besteht der unterschied "lokale einstellung" und " effektive einstellung"?

-wo kann ich die einstellungen für "effektiv" vornehmen?

-was ist der unterschied zu den lokalen ueberwachungseinstellungen und der

"default domain policy" einstellung wo man auch einen ueberwachung

aktivieren kann?

-letzte frage wie kann ich in der ereignisanzeige-->sicherheit dann einen filter

setzen der mir alle zugriffe anderer benutzer anzeig aber meine eigenen nicht?

(grund: da ich viel auf verzeichnisse zugreife wird es dan in der ereignisanzeige schnell

unuebersichlich durch die vielen objektzugriffe durch mich selbst)

 

thx im voraus

rico

Share this post


Link to post

Hallo rico,

 

ich nummeriere mal schnell die Antworten:

zu 1.

Ich würde mir lokal eine mmc mit dem (bzw. bei Bedarf mehreren) Snapins für die Computerverwaltung einrichten, speichern und dann darüber auf die Ereignisanzeige zugreifen.

zu 2.

Lokale Einstellungen hast Du ja gesetzt, diese könnte aber von den Einstellungen auf Standort-, Domänen- oder OU-Ebene überschrieben/verändert werden -> effektiv

zu 3.

siehe 2.

zu 4.

Über die "default domain policy" würdes Du die Einstellung für alle Mitgliedern der Domäne setzten wenn nicht ... siehe 2.

zu 5.

ist mir leider nichts bekannt

 

Gruß Robert

Share this post


Link to post

@nobex

 

hi robert,

 

danke fuer die schnelle antwort.

 

frage

zu 3.

--> die effektiv ist also die "default domain policy" die alle lokal gesetzen dann ueberscreiben tut!?

zaehlen andere von mir erstellten domaenen policys auch unter effektiv?

 

noch zu 4.

--> also waehre es fuer mich als admin ja sinnvoll die lokalen richtlinien auf dem file-01 zu

setzen um evt. oeffnungen, loeschungen o. etc. von dateien/verzeichnisse zu ersehen und

zu protokollieren!? diese wuerden dann nur lokal fuer diesen server gelten--> richtig? und

die "default domain policy" fuer alle server/clients in der domaene?

 

@alle

zu 5.

--> wenn jemand eine loesung hat bzw ob es ueberhaut funktioniert, ich bin ganz ohr:p !

Share this post


Link to post
frage noch zu 4.

--> also waehre es fuer mich als admin ja sinnvoll die lokalen richtlinien auf dem file-01 zu

setzen um evt. oeffnungen, loeschungen o. etc. von dateien/verzeichnisse zu ersehen und

zu protokollieren!? diese wuerden dann nur lokal fuer diesen server gelten--> richtig? und

die "default domain policy" fuer alle server/clients in der domaene?

Für Deinen Fall ist die lokale Richtlinie genau richtig. Du musst halt von Fall zu Fall überlegen, an welcher Stelle eine Richtlinie Sinn macht. Hättest Du z.B. mehrere Fileserver zu überwachen, würde eine OU für die Fileserver sinnvoll sein, an welche Deine Überwachnungsrichtlinie gebunden wird.

Bestimmte Einstellungen lassen sich allerdings nicht überall setzten, z.B. werden Kennwortrichtlinien nur auf Domänenebene wirksam.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...