Workaholic4u 10 Geschrieben 16. August 2004 Melden Geschrieben 16. August 2004 Hi! Kann mir mal jemand mit den Überwachunsrichtlinien auf die Sprünge helfen, habe gehört das kommt in der 070-217 vermehrt in der Prüfung vor. So, ich habe einen Ordner oder was auch immer und möchte überwachen wer da drauf zu greift. Wie gehe ich vor, aktiviere in der Standard Domain Policy unter: Windows Einstellungen -> Sicherheitseinstellungen -> Lokale Richtline -> Überwachungsrichtlinie den Punkt: Objektzugriffsversuche überwachen für Erfolgreich... So, und nun? Ich habe das jetzt mal auf einer Test OU mit meinem User gemacht die GPO liewgt auf der OU und nicht in der Standard Domain Policy. Wo wird nun was überwacht? hmmm irgendwie verwirrend... Hat das eigentlich was mit der Registerkarte Überwachung im Eigenschaften Dialog des Ordners mit zu tun? Wann benutze ich was? Danke im vorraus! Zitieren
Caylep 10 Geschrieben 16. August 2004 Melden Geschrieben 16. August 2004 Hi... Du hast lediglich die Vorraussetzungen für die Überwachung erfolgreicher Objektzugriffe geschaffen. Jetzt musst du noch definieren, welches Objekt überwacht wird...z.B einen Ordner ( also Rechtsklick auf Ordner / Eigenschaften / Registerkarte "Sicherheit" / Button "Erweitert" und zu guterletzt Registerkarte "Überwachung"...hier kannst du den User/Gruppe festlegen, dessen Zugriff protokolliert werden soll ! Den Eintrag zu einem Zugriff findest du übrigens unter Ereignisanzeige/Sicherheit Gruss, Caylep Zitieren
Workaholic4u 10 Geschrieben 17. August 2004 Autor Melden Geschrieben 17. August 2004 Ok, das hab ich nun verstanden! Danke! Bleibt noch eine letzte Frage, in welchem Ereignisprotokoll wird das nun protokolliert? Zitieren
gr@mlin 10 Geschrieben 17. August 2004 Melden Geschrieben 17. August 2004 hi, die überwachungsereginisse werden im sicherheitsprotokoll angezeigt. gruss, gr@mlin Zitieren
Workaholic4u 10 Geschrieben 17. August 2004 Autor Melden Geschrieben 17. August 2004 Original geschrieben von gr@mlin hi, die überwachungsereginisse werden im sicherheitsprotokoll angezeigt. gruss, gr@mlin Wo? im Welchen Sicherheitsprotokoll welches Rechners? fileserver? domänen controller, oder wo?? Zitieren
grizzly999 11 Geschrieben 17. August 2004 Melden Geschrieben 17. August 2004 Auf dem Rechener, auf dem das Sciherheitsereignis auftritt, also wo der Zugriff erfolgt. grizzly999 Zitieren
Workaholic4u 10 Geschrieben 18. August 2004 Autor Melden Geschrieben 18. August 2004 d.h. also ich müsste die Überwachungsrichtlinie doch in der Standard Domain policy aktivieren, den bisher habe ich sie nur auf meiner test ou aktiviert wo nur mein User drin liegt, da dort nun nicht die Server drin liegen, auf die ich Zugriff haben will klappt das nicht, oder? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.