/u/16847/crop64e4572a34bf1_cropped.png?f=community)
Ik ben gedetacheerd bij een groothandel sinds kort.
Ze hebben hier diverse afdelingen. Nou bleek er op een aantal afdelingen dat er gerotzooit werd met bestanden.
Sommige personen vonden het leuk om bestanden te verwijderen/verplaatsen die de andere afdeling nodig had. Ik heb toen overlegt met mijn coordinator wat we hieraan kunnen doen, en auditing aangezet.
We hebben hier in totaal 3 win2003 servers genoemd "kaserver01, kaserver02 en storage"
De server "storage" waar de bestanden staan, en waarop gerotzooid werd heeft geen eigen domain controller.
De kaserver01 is aanwezen als DC (Domain Controller).
Nu heb ik dus auditing aangezet op de des betreffende map op de storage server. Ik heb onder "Local Policy Security" een policy aangemaakt zodat deze events gelogt worden.
Nu kan je diverse event loggen als je "Object Access" in de policy geactiveerd hebt.
Ik heb de volgende events aangevinkt:
- Delete -> Successful
- Delete Subfolders en Files -> Successful
De overige atrributen en events zoals "read, list folders, write, etc" hoef ik niet te loggen, omdat ik puur wil weten wie wat verwijdert en verplaatst.
Nu stuit ik een klein probleem betreft het loggen van bestanden die verplaatst worden. Deze event staat namelijk niet in Auditing lijst. Valt deze onder Delete?
Kan deze optie alleen gelogt worden als je Administrative Tools Pack geinstalleerd hebt staan en met Group Policy Management ingesteld worden?. Dit laatste werkt alleen op servers met Domain Controllers en als je Group Policy Management geinstaleerd heb staan.
Ik ben niet van plan om een 2de domain controller in ons bedrijf te gaan hangen, alleen omdat ik geen bestanden die verplaatst, gelogt kan worden.
Wie o Wie weet hier een antwoordt op? Zie ik iets over het hoofd?
Ik heb de de KB van micosoft al doorzocht en er staat genoeg over Auditing en het instellen ervan, maar ik kan nergens iets vinden over het verplaatsen van bestanden die gelogt kunnen worden.
Ze hebben hier diverse afdelingen. Nou bleek er op een aantal afdelingen dat er gerotzooit werd met bestanden.
Sommige personen vonden het leuk om bestanden te verwijderen/verplaatsen die de andere afdeling nodig had. Ik heb toen overlegt met mijn coordinator wat we hieraan kunnen doen, en auditing aangezet.
We hebben hier in totaal 3 win2003 servers genoemd "kaserver01, kaserver02 en storage"
De server "storage" waar de bestanden staan, en waarop gerotzooid werd heeft geen eigen domain controller.
De kaserver01 is aanwezen als DC (Domain Controller).
Nu heb ik dus auditing aangezet op de des betreffende map op de storage server. Ik heb onder "Local Policy Security" een policy aangemaakt zodat deze events gelogt worden.
Nu kan je diverse event loggen als je "Object Access" in de policy geactiveerd hebt.
Ik heb de volgende events aangevinkt:
- Delete -> Successful
- Delete Subfolders en Files -> Successful
De overige atrributen en events zoals "read, list folders, write, etc" hoef ik niet te loggen, omdat ik puur wil weten wie wat verwijdert en verplaatst.
Nu stuit ik een klein probleem betreft het loggen van bestanden die verplaatst worden. Deze event staat namelijk niet in Auditing lijst. Valt deze onder Delete?
Kan deze optie alleen gelogt worden als je Administrative Tools Pack geinstalleerd hebt staan en met Group Policy Management ingesteld worden?. Dit laatste werkt alleen op servers met Domain Controllers en als je Group Policy Management geinstaleerd heb staan.
Ik ben niet van plan om een 2de domain controller in ons bedrijf te gaan hangen, alleen omdat ik geen bestanden die verplaatst, gelogt kan worden.
Wie o Wie weet hier een antwoordt op? Zie ik iets over het hoofd?
Ik heb de de KB van micosoft al doorzocht en er staat genoeg over Auditing en het instellen ervan, maar ik kan nergens iets vinden over het verplaatsen van bestanden die gelogt kunnen worden.
Intel I7 970 CPU | Asus Rampage III Extreme | Asus ROG Strix GTX 1060 OC | Lian Li V1200 Case | Ocz Revodrive 3 X2 240GB | 12 GB Corsair Dominator | Creative Recon 3D | Corsair AX750 PSU | | Oxize Photography: www.Oxize.nl
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)