rt1970 10 Posted February 2, 2010 Report Share Posted February 2, 2010 Hallo an alle! Ich habe 3 Server, die via VPN verbunden sind. Jeder hat einen Ordner, der via DFS synchronisiert wird. Nun ist das Problem, dass eine häufig genutzte Datei plötzlich verschwunden! Keiner war es - klar. Überwachung ist an, nur die Eventlogs zu verstehen ist eine Wissenschaft. Gibt es eine simplere Erklärung dafür? z.B. was heißt das? Zugriffe: READ_CONTROL Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x20196 Oder danach: Zugriffe: DELETE READ_CONTROL ACCESS_SYS_SEC Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x1030089 Zugriffe: DELETE READ_CONTROL Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x30089 Zugriffe: DELETE SYNCHRONIZE Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x110000 Zugriffe: READ_CONTROL Daten lesen (oder Verzeichnis auflisten) Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA lesen EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x2019F Alles in der selben Minute! Was hat die gute Dame mit der Datei gemacht, laut diesem Log? Quote Link to comment
Gabriel70 10 Posted February 8, 2010 Report Share Posted February 8, 2010 z.B. was heißt das? Zugriffe: READ_CONTROL Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x20196 Oder danach: Zugriffe: DELETE READ_CONTROL ACCESS_SYS_SEC Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x1030089 Zugriffe: DELETE READ_CONTROL Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x30089 Zugriffe: DELETE SYNCHRONIZE Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x110000 Zugriffe: READ_CONTROL Daten lesen (oder Verzeichnis auflisten) Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA lesen EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x2019F Hallo! Sieht so aus, als hätte die Person an den Berechtigungen eines Objektes konfiguriert ( oder gespielt ;) ) Gruß Quote Link to comment
rt1970 10 Posted February 8, 2010 Author Report Share Posted February 8, 2010 Wie kommst Du darauf? Quote Link to comment
Gabriel70 10 Posted February 8, 2010 Report Share Posted February 8, 2010 Wie kommst Du darauf? Hallo! Na ja, es wird zu den beschriebenen Objektzugriffsrechten eine SID benannt - deutet auf einen Zugriff durch den entsprechenden Benutzer hin. Zugriffe: DELETE READ_CONTROL ACCESS_SYS_SEC Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x1030089 Gruß Quote Link to comment
rt1970 10 Posted February 8, 2010 Author Report Share Posted February 8, 2010 Die SID ist klar, der Name auch - nur WAS die gemacht hat??? Ich vermute, dass die die Datei gelöscht hatte! So ganz schlau werde ich aus diesen Zugriffsmasken nicht... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.