Himmelhund Geschrieben 25. Mai 2009 Geschrieben 25. Mai 2009 Hallo, gibt es im Windows 2003 Server mit SP2 ein Protokoll oder eine *.log Datei, wo man nachschauen kann, welcher User wann auf dem Server angemeldet war? Und kann man dann auch ggfs. nachvollziehen, was er getan hat? Das Problem ist folgendes: aus unerklärlichen Gründen ist 1!!! Ordner mit Daten vom Server verschwunden, der Rest unversehrt - und nun muss ich die "Lücke" finden. Ist vll. eine dumme Frage, aber ich weiss eben nicht, wo ich das nachschauen könnte, fals es geht. Greetings
robotto7831a Geschrieben 25. Mai 2009 Geschrieben 25. Mai 2009 Hallo, höchstens im Eventlog aber auch nur wenn Du die Anmeldeversuche protokollierst. Aber wer wann welche Datei gelöscht hat sieht man nur, wenn man die Protokollierung dafür aktiviert. Hinterher keine Chance. Potenziell in Frage kommen alle die laut NTFS und Freigaberechtigung den Ordner löschen dürfen. Frank
Himmelhund Geschrieben 25. Mai 2009 Autor Geschrieben 25. Mai 2009 Danke für die Antwort - dann sieht es wohl schlecht aus, die Lücke zu finden =/ Wo genau kann ich das Protokollieren der Anmeldungen aktivieren?
robotto7831a Geschrieben 25. Mai 2009 Geschrieben 25. Mai 2009 Ich meine Systemsteuerung - Verwaltung - lokale Sicherheitsrichtlinien. Frank
Himmelhund Geschrieben 25. Mai 2009 Autor Geschrieben 25. Mai 2009 Ok, danke. Überwachung ist nun aktiv
Fänerk Geschrieben 25. Mai 2009 Geschrieben 25. Mai 2009 brauchen denn alle die berechtigung in den ordnern sachen zu bearbeiten usw? sonst stell einfach die rechte der benutzer so um, dass nur die, die die sachen wirklich brauchen daran könnne, das grenzt den "verdächtigen" kreis dann acuh schon ein usw..
Himmelhund Geschrieben 25. Mai 2009 Autor Geschrieben 25. Mai 2009 Ja, leider braucht jeder Zugriff auf diesen Ordner (wenn auch unbewusst), da ein Programm da drauf zugreift und deshalb Schreib- und Leserechte benötigt.
st.biegel Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Wenn mehrere Nutzer auf Ordnern Löschen dürfen kommt sowas immer mal wieder vor. Zu Schnell geklickt und wech Würde dir die einrichtung von Schattenkopien empfehlen. Hab ich auch auf allen Fileservern am laufen und die Kunden können sich sogar selbst wieder ihre Dateien holen. Kostet nur eine Platte 1T oder so und ein bissel Servicezeit den man ja gezahlt bekommt.
Himmelhund Geschrieben 29. Mai 2009 Autor Geschrieben 29. Mai 2009 (bearbeitet) Hi ^^ also die Nutzer gehen selber gar nicht auf das Laufwerk / Pfad / Ordner / Whatever Es geht eigentlich nur ein Datenprogramm vom jeweiligen Rechner des Users in den Ordner. Deswegen entfällt der Gedanke, dass da wer was ausversehen gelöscht haben könnte Wie liest man jetzt eigentlich diese Log-Dateien korrekt aus? Habe die Richtlinien so eingestellt, dass jeder Versuch geloggt wird, aber schlau wird man aus diesen Berichten auch nicht =/ Bearbeitet 29. Mai 2009 von Himmelhund Korrektur: Ich hasse meine Tastatur / Immerzu verschluckt die Buchstaben -.-
robotto7831a Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Das hindert einen User aber nicht daran auch auf das Laufwerk zu gehen und Daten zu löschen. Frank
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden