Frage zur Ereignisanzeige bzw. Protokollierung

30/04/2010 - 13:22 von Patrick | Report spam
Hallo,

ich habe eine Frage zur Ereignisanzeige bzw. Protokollierung.

Ich möchte das erfolgreiche Verschieben und/oder Löschen einer Datei oder
eines Verzeichnisses Protokollieren.

Ich setze einen Windows Server 2003 R2 (SP2) als Domànenkontroller ein.

Ich habe in der "Domànen Controller Policy" -> lokale Richtlinie ->
Überwachungsrichtlinie die "Objektzugriffsversuche überwachen" aktiviert
(Erfolgreich und Fehlgeschlagen).

Als nàchstes habe ich den entsprechenden Ordner bearbeitet also unter
Sicherheit -> Erweitert -> Überwachung die Gruppe "Jeder" eingetragen. Als
Zugriff habe ich zu Testzwecken zunàchst alles aktiviert (Erfolg und
Fehlgeschlagen).

Es wird so gut wie alles erfolgreich Protokolliert aber ich bekomme keinen
Hinweis darauf welcher PC oder IP hier Dateien oder Verzeichnisse verschiebt
oder löscht.

Habe ich etwas vergessen? Muss man die Eintràge in der Ereignisanzeige
anders interpretieren?
Oder geht es schlicht und ergreifend einfach nicht?

Ich hoffe jemand kann mir weiterhelfen.
Danke.

Gruß Patrick
 

Lesen sie die antworten

#1 Patrick
05/05/2010 - 10:27 | Warnen spam
Hallo zusammen,
hat denn niemand eine Antwort auf meine Frage?

Ich würde mich über jede Art von Informationen freuen.

Gruß Patrick

"Patrick" schrieb im Newsbeitrag
news:
Hallo,

ich habe eine Frage zur Ereignisanzeige bzw. Protokollierung.

Ich möchte das erfolgreiche Verschieben und/oder Löschen einer Datei oder
eines Verzeichnisses Protokollieren.

Ich setze einen Windows Server 2003 R2 (SP2) als Domànenkontroller ein.

Ich habe in der "Domànen Controller Policy" -> lokale Richtlinie ->
Überwachungsrichtlinie die "Objektzugriffsversuche überwachen" aktiviert
(Erfolgreich und Fehlgeschlagen).

Als nàchstes habe ich den entsprechenden Ordner bearbeitet also unter
Sicherheit -> Erweitert -> Überwachung die Gruppe "Jeder" eingetragen. Als
Zugriff habe ich zu Testzwecken zunàchst alles aktiviert (Erfolg und
Fehlgeschlagen).

Es wird so gut wie alles erfolgreich Protokolliert aber ich bekomme keinen
Hinweis darauf welcher PC oder IP hier Dateien oder Verzeichnisse
verschiebt
oder löscht.

Habe ich etwas vergessen? Muss man die Eintràge in der Ereignisanzeige
anders interpretieren?
Oder geht es schlicht und ergreifend einfach nicht?

Ich hoffe jemand kann mir weiterhelfen.
Danke.

Gruß Patrick



Ähnliche fragen