none
Dateieigenschaften, Report, wer hat was mit der Datei gemacht RRS feed

  • Frage

  • Hallo zusammen,

    ich habe ein Problem mit Dateien, die auf einem MS Datenserver in einer 2008R2-Domäne abgelegt sind.

    Dabei geht es nicht um das Berechtigungskonzept (DL-Gruppe Rechte auf Server-Ressourcen, Globale Gruppe mit Mitglied in der DL-Gruppe) Es geht vielmehr darum, dass ich auf Dateiebene sehen will, wer hat die Datei wann erzeugt, wer hat sie wann geöffnet und gelesen, wer hat wann geändert und wer hat wann gedruckt oder wer hat die Datei kopiert. Ich will auch wissen, wenn es die Herren ADM-Kollegen oder irgendwelche Dienste waren, die zugegriffen haben.

    Ich muss das nicht über den gesamten Server ziehen. Es wäre ein bestimmter Datenbereich betroffen (zur Not auch der ganze Server).

    Da ich nicht glaube, dass mein Problem mit dem Standard-BS gelöst werden kann, bitte ich um Tipps zu 3Party-Tools oder anderer Entsprechenden Software. Es sollte einigermaßen einfach zu installieren sein und schnell Ergebnisse liefern.

    Vielen Dank, schönen Gruß Holger


    Holger Huckenbeck-Krohn Berlin

    Montag, 21. Januar 2013 20:35

Antworten

  •  
    > Da ich nicht glaube, dass mein Problem mit dem Standard-BS gelöst
    > werden kann, bitte ich um Tipps zu 3Party-Tools oder anderer
    > Entsprechenden Software. Es sollte einigermaßen einfach zu
    > installieren sein und schnell Ergebnisse liefern.
     
    Doch, kann es ;-=) "Objektüberwachung" ist Dein Stichwort. secpol.msc
    starten, Überwachung - Objektzugriff aktivieren (Erfolg/Fehlgeschlagen),
    dann in den Sicherheitseinstellungen des Ordners/der Datei die
    Überwachung entsprechend einstellen.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 21. Januar 2013 20:59
  • Hallo,

    klaro kannste das mit onboardmitteln lösen, zwar vllt. nicht so komfortabel aber immerhin.

    Schau mal auf ein Laufwerk unter die Eigenschaften\Sicherheit\Erweitert\Überwachung (pro Laufwerk)

    Oder Serverweit per GPO:

     Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinien

    Die Ergebnisse der Überwachung stehen dann im Ereignislog.

    Dienstag, 22. Januar 2013 10:53
  •  
    Kleines Update...
     
    > Schau mal auf ein Laufwerk unter die
    > Eigenschaften\Sicherheit\Erweitert\Überwachung (pro Laufwerk)
     
    Damit das funktioniert, muss das
     
    >  Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale
    > Richtlinien\Überwachungsrichtlinien
     
    für die Objektzugriffsversuche aktiviert sein.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 22. Januar 2013 11:45

Alle Antworten

  •  
    > Da ich nicht glaube, dass mein Problem mit dem Standard-BS gelöst
    > werden kann, bitte ich um Tipps zu 3Party-Tools oder anderer
    > Entsprechenden Software. Es sollte einigermaßen einfach zu
    > installieren sein und schnell Ergebnisse liefern.
     
    Doch, kann es ;-=) "Objektüberwachung" ist Dein Stichwort. secpol.msc
    starten, Überwachung - Objektzugriff aktivieren (Erfolg/Fehlgeschlagen),
    dann in den Sicherheitseinstellungen des Ordners/der Datei die
    Überwachung entsprechend einstellen.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 21. Januar 2013 20:59
  • Hallo,

    klaro kannste das mit onboardmitteln lösen, zwar vllt. nicht so komfortabel aber immerhin.

    Schau mal auf ein Laufwerk unter die Eigenschaften\Sicherheit\Erweitert\Überwachung (pro Laufwerk)

    Oder Serverweit per GPO:

     Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinien

    Die Ergebnisse der Überwachung stehen dann im Ereignislog.

    Dienstag, 22. Januar 2013 10:53
  •  
    Kleines Update...
     
    > Schau mal auf ein Laufwerk unter die
    > Eigenschaften\Sicherheit\Erweitert\Überwachung (pro Laufwerk)
     
    Damit das funktioniert, muss das
     
    >  Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale
    > Richtlinien\Überwachungsrichtlinien
     
    für die Objektzugriffsversuche aktiviert sein.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 22. Januar 2013 11:45
  • mit den Informationen müßte ich eigentlich weiterkommen

    Danke Holger


    Holger Huckenbeck-Krohn Berlin

    Dienstag, 22. Januar 2013 18:13