none
Pastas sumindo da rede RRS feed

  • Pergunta

  • Senhores, bom dia.

     

    Estou me deparando com algumas situações inusitadas algumas pastas da rede estão sendo movidas, e ng sabe quem é.

    Estou pensando em implantar auditoria de pastas, mas minha dúvida é, a auditoria consegue pegar quem fez o move das pastas "sem querer" ?

    Minha estrutura de pasta é muito grande, tentei aplicar algumas permissões, mas tive alguns problemas com as pastas filhos.

    Alguem tem alguma dica para me ajudar com esse problema?


    Fabricio Proença
    quarta-feira, 1 de setembro de 2010 13:49

Respostas

  • Boa Tarde Fabricio,

    Você pode configurar uma diretiva de auditoria em qualquer computador, tanto diretamente usando o snap-in Diretiva Local ou indiretamente utilizando a Diretiva de Grupo, que é uma comumente usada em grandes organizações. Depois do desenvolvimento e da implementação de uma diretiva de auditoria, informações começam a ser exibidas nos logs de segurança.

    Uma Diretiva de auditoria define os tipos de eventos de segurança que o Windows Server 2003 grava no log de segurança em cada computador. O Windows Server 2003 grava eventos no log de segurança do computador específico onde ocorreu o evento.

    Configure a diretiva de auditora em um computador para:

    • Rastrear os eventos de êxito ou de falha, como tentativas de fazer logon, tentativas de um usuário em particular de ler um arquivos específico, alterações em uma conta de usuário ou membro de grupo, e alterações das configurações de segurança.

    • Minimizar o risco de uso não autorizado de recursos.

    • Manter um registro de atividades do usuário e do administrador.


    Fablicio M S MCP Windows Server 2003
    quarta-feira, 1 de setembro de 2010 16:21
  • Fabricio, 

    Se tiver duvidas, comente-as para que possamos te ajudar.

    Segue ai um link com referencia de como ser aplicada e configurada a Auditoria: http://technet.microsoft.com/pt-br/library/cc787268(WS.10).aspx

    Atenciosamente,


    Fablicio M S MCP Windows Server 2003
    quarta-feira, 1 de setembro de 2010 16:25

Todas as Respostas

  • Fabricio,

    Já tentou ver se em permissões especiais não tem algo que lhe ajude nisso? Em segurança e auditoria tem uma opção "desviar pasta" não sei se isso se refere a opção de mover a pasta.

    Att,


    Denis Leal
    quarta-feira, 1 de setembro de 2010 14:02
  • auditoria consegue detectar o mover pastas sim.

    Isso ocorreu na minha rede uma vez, tive q ativar a auditoria aqui e resolveu


    Diego Piffaretti- www.mundotecnologico.net
    quarta-feira, 1 de setembro de 2010 15:49
  • Boa Tarde Fabricio,

    Você pode configurar uma diretiva de auditoria em qualquer computador, tanto diretamente usando o snap-in Diretiva Local ou indiretamente utilizando a Diretiva de Grupo, que é uma comumente usada em grandes organizações. Depois do desenvolvimento e da implementação de uma diretiva de auditoria, informações começam a ser exibidas nos logs de segurança.

    Uma Diretiva de auditoria define os tipos de eventos de segurança que o Windows Server 2003 grava no log de segurança em cada computador. O Windows Server 2003 grava eventos no log de segurança do computador específico onde ocorreu o evento.

    Configure a diretiva de auditora em um computador para:

    • Rastrear os eventos de êxito ou de falha, como tentativas de fazer logon, tentativas de um usuário em particular de ler um arquivos específico, alterações em uma conta de usuário ou membro de grupo, e alterações das configurações de segurança.

    • Minimizar o risco de uso não autorizado de recursos.

    • Manter um registro de atividades do usuário e do administrador.


    Fablicio M S MCP Windows Server 2003
    quarta-feira, 1 de setembro de 2010 16:21
  • Fabricio, 

    Se tiver duvidas, comente-as para que possamos te ajudar.

    Segue ai um link com referencia de como ser aplicada e configurada a Auditoria: http://technet.microsoft.com/pt-br/library/cc787268(WS.10).aspx

    Atenciosamente,


    Fablicio M S MCP Windows Server 2003
    quarta-feira, 1 de setembro de 2010 16:25
  • Boa tarde, galera.

    Fablicio, uma dúvida a auditoria deve ser implantada nos desktops, ou consigo implantar a auditoria no meu File Server, como funciona para q eu possa configura-la ?

     

    Obrigado.


    Fabricio Proença
    quarta-feira, 1 de setembro de 2010 16:42
  • Fabricio,

    Veja se este link te ajuda.

    http://support.microsoft.com/kb/325898/pt-br

    Att,


    Denis Leal
    quarta-feira, 1 de setembro de 2010 16:45
  • Boa tarde Fabricio,

    Você tem um File Server Serto?

    Se tem você vai configurar a auditoria nesse servidor!

     

    ***** Para configurar a Diretiva siga os passos abaixo *****

    1. Abra Usuários e Computadores do Active Directory.
    2. Na árvore de console, clique com o botão direito do mouse na unidade organizacional ou no domínio para o qual você deseja definir a Diretiva de Grupo.
    3. Clique em Propriedades e na guia Diretiva de Grupo.
    4. Clique em Editar para abrir o objeto de Diretiva de Grupo (GPO) que você deseja editar. Você também pode clicar em Novo para criar um novo GPO e, em seguida, clicar em Editar.
    5. Na árvore de console, clique em Diretiva de Auditoria.
      Onde?
      • Configuração do Computador/Configurações do Windows/Configurações de Segurança/Diretivas Locais/Diretiva de Auditoria
    6. No painel de detalhes, clique duas vezes na categoria de evento cujas configurações de diretiva de auditoria você deseja alterar.
    7. Se estiver definindo configurações de diretiva de auditoria para essa categoria de evento pela primeira vez, marque a caixa de seleção Definir as configurações dessas diretivas.
    8. Siga um dos procedimentos abaixo, ou ambos, e clique em OK.
      • Para fazer auditoria em tentativas bem-sucedidas, marque a caixa de seleção Êxito.
      • Para fazer auditoria em tentativas malsucedidas, marque a caixa de seleção Falha.

    Observações

    • Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administração de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrão, Grupos padrão e Usando Executar como.
    • Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controle , clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Usuários e Computadores do Active Directory.

    Em um domínio ou em uma unidade organizacional, quando você estiver em um servidor membro ou em uma estação de trabalho que ingressou em um domínio

    1. Abre o Microsoft Management Console (MMC).
    2. No menu Arquivo, clique em Adicionar/Remover Snap-in e em Adicionar.
    3. Clique em Editor de Objeto de Diretiva de Grupo e em Adicionar.
    4. Na página Selecionar Objeto de Diretiva de Grupo do Assistente de Diretiva de Grupo, clique em Procurar.
    5. Em Procurar um Objeto de Diretiva de Grupo, selecione um Objeto de Diretiva de Grupo no domínio, site ou unidade organizacional apropriada (ou crie um novo), clique em OK e em Concluir.
    6. Clique em Fechar e em OK.
    7. Na árvore de console, clique em Diretiva de Auditoria.
      Onde?
      • Configuração do Computador/Configurações do Windows/Configurações de Segurança/Diretivas Locais/Diretiva de Auditoria
    8. No painel de detalhes, clique duas vezes na categoria de evento cujas configurações de diretiva de auditoria você deseja alterar.
    9. Se estiver definindo configurações de diretiva de auditoria para essa categoria de evento pela primeira vez, marque a caixa de seleção Definir as configurações dessas diretivas.
    10. Siga um dos procedimentos abaixo, ou ambos, e clique em OK.
      • Para fazer auditoria em tentativas bem-sucedidas, marque a caixa de seleção Êxito.
      • Para fazer auditoria em tentativas malsucedidas, marque a caixa de seleção Falha.
      Observações
      • Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administração de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrão, Grupos padrão e Usando Executar como.
      • Para abrir o Console de Gerenciamento Microsoft, clique em Iniciar, clique em Executar, digite mmc e clique em OK.

    Feito o passo a passo acima depois habilite a auditoria nas pastas, definindo o que será auditado e de preferência invés de inserir um usuário insira Grupos para serem auditado.

    - Qualquer duvida é só postar!

     

    Atenciosamente,


    Fablicio M S MCP Windows Server 2003
    quarta-feira, 1 de setembro de 2010 17:01
  • Fala Fablicio, bom dia.


    Obrigado pelo envio do tutorial.

    Acontece que meu servidor FS não é o mesmo servidor que meu DC, portanto não tenho acesso ao active directory, esse acesso pode ser feito pelo mmc ? Se sim, a configuração será feita no meu DC ou não ? se for feita no meu DC tenho como informar para qual servidor quero auditar ?


    Fabricio Proença
    quinta-feira, 2 de setembro de 2010 13:08
  • Fala Fablicio, bom dia.

     

    Brother, tentei criar a gpo e logo após isso não se se foi coincidencia, as unidades de redes e os comptuadores não estão se logando.

    um dos erros que apresenta é : falha na relação de confiança entre esta estação de trabalho e o dominio primário e todos os computadores do AD sumira do conteiner computers.

     

    E agora. Help me.


    Fabricio Proença
    quinta-feira, 2 de setembro de 2010 14:07
  • Boa Tarde Fabrio,

     

    Instale o GPMC (Group Policy Management Console with Service)  segue abaixo o site;

     

    http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=en


    Fablicio M S MCP Windows Server 2003
    quinta-feira, 2 de setembro de 2010 15:51
  • Fabricio,

     

    Esse erro só está acontecendo com essa estação de trabalho ou com todos os coputadores da sua Rede????

     

    Atenciosamente,


    Fablicio M S MCP Windows Server 2003
    quinta-feira, 2 de setembro de 2010 15:54
  • está acontecendo com todas as estações de trabalho, quem está usando tudo ok, mas se reinciar ou fizer logoff não vai conseguir logar pq diz que não está disponível o controlador de dominio.

    Fabricio Proença
    quinta-feira, 2 de setembro de 2010 16:30
  • Olá, amigos colaboradores.

     

    Consegui resolver meu problema, tirei todas as máquinas do dominio, consegui recuperar minha senha de administrator do meu file server, e todas as estações estão trabalhando normalmente.

    Com isso aprendi a fazer um laboratório antes de colocar em produção.

    abs a todos que estiveram nesse forum.


    Fabricio Proença
    quinta-feira, 2 de setembro de 2010 18:55