Workaholic4u 10 Geschrieben 16. August 2004 Melden Geschrieben 16. August 2004 Hi! Kann mir mal jemand mit den Überwachunsrichtlinien auf die Sprünge helfen, habe gehört das kommt in der 070-217 vermehrt in der Prüfung vor. So, ich habe einen Ordner oder was auch immer und möchte überwachen wer da drauf zu greift. Wie gehe ich vor, aktiviere in der Standard Domain Policy unter: Windows Einstellungen -> Sicherheitseinstellungen -> Lokale Richtline -> Überwachungsrichtlinie den Punkt: Objektzugriffsversuche überwachen für Erfolgreich... So, und nun? Ich habe das jetzt mal auf einer Test OU mit meinem User gemacht die GPO liewgt auf der OU und nicht in der Standard Domain Policy. Wo wird nun was überwacht? hmmm irgendwie verwirrend... Hat das eigentlich was mit der Registerkarte Überwachung im Eigenschaften Dialog des Ordners mit zu tun? Wann benutze ich was? Danke im vorraus!
Caylep 10 Geschrieben 16. August 2004 Melden Geschrieben 16. August 2004 Hi... Du hast lediglich die Vorraussetzungen für die Überwachung erfolgreicher Objektzugriffe geschaffen. Jetzt musst du noch definieren, welches Objekt überwacht wird...z.B einen Ordner ( also Rechtsklick auf Ordner / Eigenschaften / Registerkarte "Sicherheit" / Button "Erweitert" und zu guterletzt Registerkarte "Überwachung"...hier kannst du den User/Gruppe festlegen, dessen Zugriff protokolliert werden soll ! Den Eintrag zu einem Zugriff findest du übrigens unter Ereignisanzeige/Sicherheit Gruss, Caylep
Workaholic4u 10 Geschrieben 17. August 2004 Autor Melden Geschrieben 17. August 2004 Ok, das hab ich nun verstanden! Danke! Bleibt noch eine letzte Frage, in welchem Ereignisprotokoll wird das nun protokolliert?
gr@mlin 10 Geschrieben 17. August 2004 Melden Geschrieben 17. August 2004 hi, die überwachungsereginisse werden im sicherheitsprotokoll angezeigt. gruss, gr@mlin
Workaholic4u 10 Geschrieben 17. August 2004 Autor Melden Geschrieben 17. August 2004 Original geschrieben von gr@mlin hi, die überwachungsereginisse werden im sicherheitsprotokoll angezeigt. gruss, gr@mlin Wo? im Welchen Sicherheitsprotokoll welches Rechners? fileserver? domänen controller, oder wo??
grizzly999 11 Geschrieben 17. August 2004 Melden Geschrieben 17. August 2004 Auf dem Rechener, auf dem das Sciherheitsereignis auftritt, also wo der Zugriff erfolgt. grizzly999
Workaholic4u 10 Geschrieben 18. August 2004 Autor Melden Geschrieben 18. August 2004 d.h. also ich müsste die Überwachungsrichtlinie doch in der Standard Domain policy aktivieren, den bisher habe ich sie nur auf meiner test ou aktiviert wo nur mein User drin liegt, da dort nun nicht die Server drin liegen, auf die ich Zugriff haben will klappt das nicht, oder?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden