Jump to content
Sign in to follow this  
Bkolbe

Dateizugriffe nachvollziehen

Recommended Posts

Ich muss die Dateizugriffe von heute auf einen bestimmten Ordner nachvollziehen. Geht das mit den Windows Bordmitteln?

 

Was sagt bei der EReignisanzeige im Feld "Sicherheit" die ERfolgsüberwachung genau aus?

Share this post


Link to post
Share on other sites

Du musst als erstes in den Group Policies "Audit Object Access" einschalten. Dann musst Du auf den zu auditierenden Dateien einstellen, welche Art Zugriff für welche User/Gruppenkonten geloggt werden sollen. Dann muss die Gruppenrichtlinie auf dem Server mittels gpupdate (2003) bzw. secedit /refreshpolicy machine_policy (2000) aktualisiert werden.

 

Danach werden die konfigurierten Zugriffe im Security Log angezeigt.

 

Für bereits erfolgte Zugriffe kannst Du das dann aber leider nicht mehr nachträglich prüfen.

 

Christoph

Share this post


Link to post
Share on other sites

dass habe ich mir schon fast gedacht, jetzt noch mal so zum Verständnis:

 

Was sagt die Erfolgüberwachung bei der EReignisanzeige genau aus?

Share this post


Link to post
Share on other sites

wie kann ich auf den zu überwachenden Dateien einstellen, wie und was genau geloogt werden soll. die DPO Einstellung war ja recht einfach zu setzen, aber nun?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...