Auditing für File Access auf W2K3

28/05/2009 - 09:07 von Microsoft | Report spam
Hallo NG,

wir möchten auf einem W2K3-Server für einen lokalen NTFS-Ordner inkl.
Unterordner und Dateien ein Auditing bzgl. File Access implementieren.
Hierzu habe ich in der lokalen GPO das "Audit object access" auf Success und
Failure gestellt. Im nàchsten Schritt habe ich auf dem Ordner unter den
Advanced Security Settings ein Audit-Entry für Everyone auf Successful und
Failed bzgl. Ordner, Unterordner und Files gesetzt.
Das funktioniert auch soweit, allerdings habe ich alleine durch das
Aktivieren der o.g. GPO jede Sekunde mehrere Eintràge bzgl. nicht (für mich)
relevanter Informationen, z.B. zur mmc und lsass etc. Frage: Kann ich das
"unterdrücken"? Für mich ist ausschließlich das Auditing für den File Access
des Ordners relevant.
Thx,
Larsmu
 

Lesen sie die antworten

#1 Frank Siebert
25/08/2009 - 20:40 | Warnen spam
Hallo,

wir in den Gruppenrichtlinien definiert, dass nach 42 Tagen das Passwort
ablàuft, desweiteren haben wir dort definiert dass das die Nutzer 14 Tage
vorher darüber informiert werden. Wenn die Nutzer nun das Passwort àndern,
wird nicht ihr servergespeicherten Profil geladen, sondern eine lokale
Kopie. Starten Sie den Rechner neu, scheint das servergespeicherte Profil
richtig geladen zu sein.

Zu diesem Problem existiert ein Hotfix von Microsoft, wo aber jede Garantie
abgelehnt wird ...

http://support.microsoft.com/kb/958058/de

Hat jemand das gleich Problem, wie habt ihr es gelöst, habt ihr diesen
Hotfix eingespielt?

Danke für eure Hilfe, Frank

Ähnliche fragen