[Win2003] File server log?

Ja die methode zit standaard in Windows en heet auditing. Hier op GoT hebben we de goede gewoonte zelf moeite te doen voor we een topic openen. Je laat totaal niet zien wat je hebt geprobeerd, gezocht en gevonden. Met zelfs de meest simpele termen vind je al wel wat. zie Het algemeen beleid

Zoek eens gewoon op auditing, bij bijvoorbeeld Microsoft? Dan zie je allemaal KB articles waar precies uitgelegd wordt wat je moet doen.

't is ook ongeveer een standaard vraag op elk examen van ms sinds win2k... misschien eens een papiertje halen?

Verwijderd schreef op dinsdag 04 maart 2008 @ 09:59:
Die auditing is heel leuk. Maar het enigste wat ik daar te zien krijg is Logon/Logoff events. Daar heb ik dus niets aan.

Op de folder share heb ik bij de audit tab alle gebruikers toegevoegd.

Misschien moet je dan toch eens beter uitleggen wat jij met downloaden bedoelt, en voor jezelf uittekenen wat dat precies inhoudt (op filesharing nivo bekeken - download is een read + copy van een file).

Vervolgens kun je dan door de juiste waarden te kiezen én je eventlogging (kijk daarvoor in je security policies) in te stellen dat ook Object Access meegenomen moet worden.
Wees dan alleen wel voorbereid op een flinke stapel events waar je doorheen moet spitten.

Als je het over downloaden van FTP/www hebt, is het een kwestie van je IIS logs laten parsen met bijvoorbeeld Logparser.

[ Voor 4% gewijzigd door alt-92 op 04-03-2008 20:34 ]