Workaholic4u 10 Posted August 16, 2004 Report Posted August 16, 2004 Hi! Kann mir mal jemand mit den Überwachunsrichtlinien auf die Sprünge helfen, habe gehört das kommt in der 070-217 vermehrt in der Prüfung vor. So, ich habe einen Ordner oder was auch immer und möchte überwachen wer da drauf zu greift. Wie gehe ich vor, aktiviere in der Standard Domain Policy unter: Windows Einstellungen -> Sicherheitseinstellungen -> Lokale Richtline -> Überwachungsrichtlinie den Punkt: Objektzugriffsversuche überwachen für Erfolgreich... So, und nun? Ich habe das jetzt mal auf einer Test OU mit meinem User gemacht die GPO liewgt auf der OU und nicht in der Standard Domain Policy. Wo wird nun was überwacht? hmmm irgendwie verwirrend... Hat das eigentlich was mit der Registerkarte Überwachung im Eigenschaften Dialog des Ordners mit zu tun? Wann benutze ich was? Danke im vorraus! Quote
Caylep 10 Posted August 16, 2004 Report Posted August 16, 2004 Hi... Du hast lediglich die Vorraussetzungen für die Überwachung erfolgreicher Objektzugriffe geschaffen. Jetzt musst du noch definieren, welches Objekt überwacht wird...z.B einen Ordner ( also Rechtsklick auf Ordner / Eigenschaften / Registerkarte "Sicherheit" / Button "Erweitert" und zu guterletzt Registerkarte "Überwachung"...hier kannst du den User/Gruppe festlegen, dessen Zugriff protokolliert werden soll ! Den Eintrag zu einem Zugriff findest du übrigens unter Ereignisanzeige/Sicherheit Gruss, Caylep Quote
Workaholic4u 10 Posted August 17, 2004 Author Report Posted August 17, 2004 Ok, das hab ich nun verstanden! Danke! Bleibt noch eine letzte Frage, in welchem Ereignisprotokoll wird das nun protokolliert? Quote
gr@mlin 10 Posted August 17, 2004 Report Posted August 17, 2004 hi, die überwachungsereginisse werden im sicherheitsprotokoll angezeigt. gruss, gr@mlin Quote
Workaholic4u 10 Posted August 17, 2004 Author Report Posted August 17, 2004 Original geschrieben von gr@mlin hi, die überwachungsereginisse werden im sicherheitsprotokoll angezeigt. gruss, gr@mlin Wo? im Welchen Sicherheitsprotokoll welches Rechners? fileserver? domänen controller, oder wo?? Quote
grizzly999 11 Posted August 17, 2004 Report Posted August 17, 2004 Auf dem Rechener, auf dem das Sciherheitsereignis auftritt, also wo der Zugriff erfolgt. grizzly999 Quote
Workaholic4u 10 Posted August 18, 2004 Author Report Posted August 18, 2004 d.h. also ich müsste die Überwachungsrichtlinie doch in der Standard Domain policy aktivieren, den bisher habe ich sie nur auf meiner test ou aktiviert wo nur mein User drin liegt, da dort nun nicht die Server drin liegen, auf die ich Zugriff haben will klappt das nicht, oder? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.