Jump to content

Überwachung von Dateinen/Ordner in einer Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

moin,

 

nur kleine frage zur ueberwachung von dateinen und ordner in einer domäne im nativemode w2k3. ich denke es wurde schon mehr als genug diskutiert aber ich

habe keine genauen antworten auf meine fragen gefunden.

 

situation:

-eine domäne unter reinen native mode wsk3 servern

-einen file-server w2k (file-01) als mitgliedsserver wo alle daten abliegen

 

nun moechte ich verzeichnisse und dateien auf zugriffe ueberwachen & protokollieren.

 

zur zeit mache ich es so das ich die ueberwachungsrichtlinien lokal auf dem

"file-01" aktiviert habe "objektzugriffsversuche ueberwachen" auf

erfolgreich und fehlgeschlagen gesetzt habe.

die ueberwachung schaue ich mir per mmc auf file-01 ereignisanzeige-->sicherheit an.

 

fragen:

-ist dieser vorgang der richtige oder der optimalste?

-worin besteht der unterschied "lokale einstellung" und " effektive einstellung"?

-wo kann ich die einstellungen für "effektiv" vornehmen?

-was ist der unterschied zu den lokalen ueberwachungseinstellungen und der

"default domain policy" einstellung wo man auch einen ueberwachung

aktivieren kann?

-letzte frage wie kann ich in der ereignisanzeige-->sicherheit dann einen filter

setzen der mir alle zugriffe anderer benutzer anzeig aber meine eigenen nicht?

(grund: da ich viel auf verzeichnisse zugreife wird es dan in der ereignisanzeige schnell

unuebersichlich durch die vielen objektzugriffe durch mich selbst)

 

thx im voraus

rico

Link zu diesem Kommentar

Hallo rico,

 

ich nummeriere mal schnell die Antworten:

zu 1.

Ich würde mir lokal eine mmc mit dem (bzw. bei Bedarf mehreren) Snapins für die Computerverwaltung einrichten, speichern und dann darüber auf die Ereignisanzeige zugreifen.

zu 2.

Lokale Einstellungen hast Du ja gesetzt, diese könnte aber von den Einstellungen auf Standort-, Domänen- oder OU-Ebene überschrieben/verändert werden -> effektiv

zu 3.

siehe 2.

zu 4.

Über die "default domain policy" würdes Du die Einstellung für alle Mitgliedern der Domäne setzten wenn nicht ... siehe 2.

zu 5.

ist mir leider nichts bekannt

 

Gruß Robert

Link zu diesem Kommentar

@nobex

 

hi robert,

 

danke fuer die schnelle antwort.

 

frage

zu 3.

--> die effektiv ist also die "default domain policy" die alle lokal gesetzen dann ueberscreiben tut!?

zaehlen andere von mir erstellten domaenen policys auch unter effektiv?

 

noch zu 4.

--> also waehre es fuer mich als admin ja sinnvoll die lokalen richtlinien auf dem file-01 zu

setzen um evt. oeffnungen, loeschungen o. etc. von dateien/verzeichnisse zu ersehen und

zu protokollieren!? diese wuerden dann nur lokal fuer diesen server gelten--> richtig? und

die "default domain policy" fuer alle server/clients in der domaene?

 

@alle

zu 5.

--> wenn jemand eine loesung hat bzw ob es ueberhaut funktioniert, ich bin ganz ohr:p !

Link zu diesem Kommentar
frage noch zu 4.

--> also waehre es fuer mich als admin ja sinnvoll die lokalen richtlinien auf dem file-01 zu

setzen um evt. oeffnungen, loeschungen o. etc. von dateien/verzeichnisse zu ersehen und

zu protokollieren!? diese wuerden dann nur lokal fuer diesen server gelten--> richtig? und

die "default domain policy" fuer alle server/clients in der domaene?

Für Deinen Fall ist die lokale Richtlinie genau richtig. Du musst halt von Fall zu Fall überlegen, an welcher Stelle eine Richtlinie Sinn macht. Hättest Du z.B. mehrere Fileserver zu überwachen, würde eine OU für die Fileserver sinnvoll sein, an welche Deine Überwachnungsrichtlinie gebunden wird.

Bestimmte Einstellungen lassen sich allerdings nicht überall setzten, z.B. werden Kennwortrichtlinien nur auf Domänenebene wirksam.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...