Lange keine IT-Frage mehr im OT gewesen. ;-) Suche "File-Deleter-Tracking"-Tool

    oder Tip für Policy-Settings...

    Vielleicht hat jemand auf Anhieb was im Kopf, weil er es selbst schon nutzt(e). :)

    Fakten:

    - Windows 2003 Server (SP1) - Domaincontroller
    - Ist der Fileserver (mit Users & Groups)

    - hat das ganze DNS/DC/DHCP-Gedöns am Laufen (irrelevant für dies Problem)

    - Es verschwinden mysteriöserweise Dateien und Ordner

    - Virus ist nie nicht auszuschliessen, ich vermute aber auf DAU-Faktor, da es (laut aktuellem Geschrei) anscheinend nur um ein bestimmtes Verzeichnis geht (und darunterliegende Verzeichnisse)

    Ich such nun dringend (deshalb der HierHilfeRuf) entweder ein Logging-Tool oder halt Policy-Settings (deshalb der Hinweis auf "DC", interessieren tut wohl nur lokales Policy-Gedöns), welche mir nach dem nächsten Datenverlust sagen können, wer (User oder Computername oder IP) WANN welche Datei gelöscht (oder verschoben) hat.

    Gruss Matthias

    Huhu,

    ist im Prinzip recht einfach.
    In den lokalen Sicherheits-/Gruppenrichtlinien die Überwachung von Objekten aktivieren.

    Also per Policy Editor: "Audit Policy" -> "Audit Object Access" -> "Success"

    Danach den betreffenden Verzeichnisbaum im Explorer selektieren und Eigenschaftsseite aufrufen:

    "Properties" -> "Security" -> "Advanced" -> "Auditing"

    Mit "Add" am besten "Everyone" hinzufügen (ggf. Check Names)
    Danach Überwachung für "Delete" und "Delete Subfolders and Files" selektieren, Ok.
    Regelmässig Eventlog konsultieren ...

    So hab ich's früher gemacht ... alles natürlich ohne Gewähr, bin schon lange von dem ganzen Windows-Müll los ;)

    Ciao

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden