chsch Geschrieben 13. Februar 2008 Teilen Geschrieben 13. Februar 2008 Hallo zusammen! ich habe mal wieder eine frage ;-) Gibt es ein tool um zu sehen welcher User was gelöscht hat im Netzwerk bzw. verschoben? denn es ist so das im Betrieb so das auf Mysterious art und weise ständig Ordner gelöscht oder verschoben... (Windows Server 2003) Gruß chris:confused: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eye-Q Geschrieben 13. Februar 2008 Teilen Geschrieben 13. Februar 2008 Einfach den Benutzern nicht gestatten die Ordner zu löschen? Erstellen und verändern ja, aber Löschen nicht - ist das Einfachste würde ich sagen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
chsch Geschrieben 13. Februar 2008 Autor Teilen Geschrieben 13. Februar 2008 Das blöde ist das ich das ich das nicht entscheiden darf ... vorstand .... ^^ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sch3MmY Geschrieben 13. Februar 2008 Teilen Geschrieben 13. Februar 2008 Dann tritt dem Vorstand in den ** auf die Füße meine ich! Zeig ihnen anhand von Statistiken, wie sehr ihr als IT-Abteilung damit beschäftigt gelöschte Daten wiederherzustellen,welche Ausfallzeiten dadruch entstehen, zeig ihnen Szenarien auf, die dem Betrieb richtig Geld kosten könnten etc. in der Regel sollten die Damen und Herren dann recht schnell einsichtig werden. Oder sehe ich als "nur Azubi" die Sache da falsch? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pklein28 Geschrieben 14. Februar 2008 Teilen Geschrieben 14. Februar 2008 Hab da mal was rausgesucht: "Dateisystemzugriffe überwachen: Eine Überwachung der Zugriffe auf eine Datei oder einen Ordner kann aus verschiedenen Gründen sehr viel Sinn machen. Zum einen hat man einen Überblick wie intensiv eine Ressource genutzt wird, zum zweiten erhält man sicherheitstechnische Informationen die mit Hilfe des Sicherheitsprotokols der Ereignissanzeige ausgewertet werden können. Um eine Überwachung zu konfigurieren muß man die Erweiterten Sicherheitseinstellungen editieren und unter der Registerkarte Überwachung erstmal eintragen wer überwacht werden soll. Hier kann man entweder Computer, Benutzer oder Gruppen der AD auswählen.Nachdem man die zu überwachenden Objekte definiert hat kann man auswählenwas überwacht werden soll (z.B. Dateien löschen) und ob erfolgreich oder fehlgeschlagen bzw. beides überwacht werden soll. Man sollte aber immer bedenken daß eine umfangreiche Überwachung auch Performance kostet, darum sollte man es mit diesem Feature nicht übertreiben. Um die Überwachung scharf zu schalten muß allerdings das ganze noch per Gruppenrichtlinie aktiviert werden. Dazu nutzt man auf einem eigenständigen Server die lokalen Richtlinien und auf einem Domänencontroller die Sicherheitsrichtlinie für Domänencontroller. Hier wählt man Überwachungsrichtlinie/Objektzugriffe überwachen und definiert die Richtlinie. Will man das ganze mit den AD GPO´s machen geht man unter Computerconfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Überwachungsrichtlinien. Ich empfehle eine OU mit dem Namen Überwachte Server zu erstellen und das GPO zu verknüpfen. Nach diesen Maßnahmen wird vom System jeder definierte Zugriff protokolliert und kann im Sicherheitsprotokoll abgefragt werden. Ich empfehle das Sicherheitsprotokoll nach Kategorien zu sortieren und dann nach dem Ereigniss Objektzugriff suchen zu lassen um einen optimalen Überblick zu gewährleisten. Außerdem kann man noch mit Filtern arbeiten oder das Protokoll extra speichern." ich glaube das ganze darf allerdings nur eingesetzt werde, wenn die user darüber informiert sind. den genauen rechtlichen rahmen kenne ich jetzt allerdings nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mistro Geschrieben 14. Februar 2008 Teilen Geschrieben 14. Februar 2008 ich glaube das ganze darf allerdings nur eingesetzt werde, wenn die user darüber informiert sind. den genauen rechtlichen rahmen kenne ich jetzt allerdings nicht. Ja so siehts aus! Das ganze muss über den Betriebsrat geregelt sein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 14. Februar 2008 Teilen Geschrieben 14. Februar 2008 Andere Moeglichkeiten: Ab Windows 2003 gibt es Schattenkopien. Damit kann eine vorhergehende Version einer Datei auch vom User wiederhergestellt werden. Dazu muss a) es auf der Freigabe aktiviert sein und der Schattenkopie-Client beim User installiert sein. Ansonsten bleibt nur der Weg ueber die Ueberwachung der Objektzugriffe. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
chsch Geschrieben 14. Februar 2008 Autor Teilen Geschrieben 14. Februar 2008 Ja die Schattenkopie beuchte ich dann noch mehr Platten ^^ alles zu teuer danke schon mal! PS: " Was ist eigentlich ein Betriebsrat" ;-) der Diktatur Unterworfene Chris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pklein28 Geschrieben 14. Februar 2008 Teilen Geschrieben 14. Februar 2008 naja, kommt darauf an wie groß die platten sind und wie viele daten sich immer ändern. wir haben im moment runde 8 gb shadowcopy bei ca 350gb benutztem platten platz. hier gibt es einen netten artikel wie das alles so funkitoniert. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.