Dateizugriffe nachvollziehen

[Bkolbe 10]

Ich muss die Dateizugriffe von heute auf einen bestimmten Ordner nachvollziehen. Geht das mit den Windows Bordmitteln?

 

Was sagt bei der EReignisanzeige im Feld "Sicherheit" die ERfolgsüberwachung genau aus?

[chrini1 10]

War die Überwachung konfiguriert?

[Christoph35 10]

Du musst als erstes in den Group Policies "Audit Object Access" einschalten. Dann musst Du auf den zu auditierenden Dateien einstellen, welche Art Zugriff für welche User/Gruppenkonten geloggt werden sollen. Dann muss die Gruppenrichtlinie auf dem Server mittels gpupdate (2003) bzw. secedit /refreshpolicy machine_policy (2000) aktualisiert werden.

 

Danach werden die konfigurierten Zugriffe im Security Log angezeigt.

 

Für bereits erfolgte Zugriffe kannst Du das dann aber leider nicht mehr nachträglich prüfen.

 

Christoph

[Bkolbe 10]

dass habe ich mir schon fast gedacht, jetzt noch mal so zum Verständnis:

 

Was sagt die Erfolgüberwachung bei der EReignisanzeige genau aus?

[Christoph35 10]

Das sagt aus, welche Art Zugriffe erfolgreich waren oder gescheitert sind (wenn für Audit Object Access auch "Failure" aktiviert wurde).

 

Siehe auch:

Microsoft Corporation

 

Christoph

[Bkolbe 10]

wie kann ich auf den zu überwachenden Dateien einstellen, wie und was genau geloogt werden soll. die DPO Einstellung war ja recht einfach zu setzen, aber nun?

[Bkolbe 10]

hat sich erledigt, war nur ein klick entfernt... steht unter Sicherheiteinstellungen "erweitert"

[Pie 11]

hat sich erledigt... sorry