[Win2003] File access-logs

In je Domain Controller Security policy kun je Auditing aan of uitzetten en dan moet je per file/map aangeven, door op de properties van die specifieke map te gaan staan, wie en wat je wil Auditten (in de gaten houden). Deze entries komen in de security tab van je event viewer te staan.

Verwijderd schreef op 10 november 2003 @ 13:18:
In je Domain Controller Security policy kun je Auditing aan of uitzetten en dan moet je per file/map aangeven, door op de properties van die specifieke map te gaan staan, wie en wat je wil Auditten (in de gaten houden). Deze entries komen in de security tab van je event viewer te staan.

Misschiens is het handig om er dan bij te vermelden dat TS Object Acces aan moet zetten en gelijk de Security log settings naar 16mb moet verhogen omdat dit ongelooflijk veel event's per seconde genereert en het daarom ook afgeraden wordt door Microsoft behalve om te troubleshooten.

Verwijderd schreef op 09 november 2003 @ 23:30:
Hallo,

Ik heb een aantal folders geshared en heb voor iedereen aparte accounts gemaakt. Ik wil nu een beetje in de gaten houden wie wat opent, omdat ik soms onzinnig veel dataverkeer heb. Kan ik ergens access logs vinden? Ik heb al heel 'Computer management' uitgespit, daar vind ik wel Event loggers, maar geen logs van bestandstoegang. Of moet ik anders een apart tooltje installen die dat bijhoudt? Een FTP server installeren die het bij kan houden wil ik graag even buiten beschouwing laten.

wil je zien wie er wanneer aanlogt... of wie welk bestand opent? als je echt het laatste wil lees mutsjes post dan maar nog een keer

Hmmm, ik heb het inderdaad eens aangezet hier (ik gebruik het normaal ook niet), maar het vult inderdaad allejezus snel m'n security log hehe.

Excuses trouwens voor het niet vermelden van het aanzetten van Object Access (maar het leek me wel de meest voor de hand liggende tussen alle andere opties).

Dat Microsoft het afraadde wist ik niet. Ik heb het voor win2K eens opgezocht in de knowledge base, maar ook in dit artikel raden ze het niet af: http://support.microsoft....us;301640&Product=win2000

Zelfs bij mijn MCSE opleiding hebben ze mij dit niet verteld.

Verwijderd schreef op 10 november 2003 @ 14:46:
Hmmm, ik heb het inderdaad eens aangezet hier (ik gebruik het normaal ook niet), maar het vult inderdaad allejezus snel m'n security log hehe.

Excuses trouwens voor het niet vermelden van het aanzetten van Object Access (maar het leek me wel de meest voor de hand liggende tussen alle andere opties).

Dat Microsoft het afraadde wist ik niet. Ik heb het voor win2K eens opgezocht in de knowledge base, maar ook in dit artikel raden ze het niet af: http://support.microsoft....us;301640&Product=win2000

Zelfs bij mijn MCSE opleiding hebben ze mij dit niet verteld.

Dat moet je voor de grap onderstaande Security guides downloaden en bekijken. Hier staan redelijke waarschuwingen in met betrekking tot absolute vervuiling van je Security log.
Het is een hele brok om te lezen maar hierna snap je ook beter waarom bepaalde services default disabled zijn in bepaalde situaties.

Microsoft Solution for Securing Windows 2000 Server
Windows Server 2003 Security Guide

PS: Object Acces monitoren wordt al heel lang beschouwd als abolute vervuiling en is enkelt handig met troubleshooting.

Hmmm, hartstikke bedankt voor die links. *Bookmarkt* Erg interessant. Kunnen we dit soort links eigenlijk niet ergens in een centraal topic posten? Ik denk dat dat een hele hoop scheelt voor mensen die bezig zijn met securen en dat soort spul. Ikzelf had in ieder geval niet zo snel op dat linkje gekomen. Net als die whitepapers die bijna nergens te vinden zijn (althans, ik meen dat je dat laatst vertelde).

Verwijderd schreef op 10 november 2003 @ 16:29:
Hmmm, hartstikke bedankt voor die links. *Bookmarkt* Erg interessant. Kunnen we dit soort links eigenlijk niet ergens in een centraal topic posten? Ik denk dat dat een hele hoop scheelt voor mensen die bezig zijn met securen en dat soort spul. Ikzelf had in ieder geval niet zo snel op dat linkje gekomen. Net als die whitepapers die bijna nergens te vinden zijn (althans, ik meen dat je dat laatst vertelde).

De beide urls haal ik van datacrash > white papers af. Daar verzamel ik urls naar whitepapers die naar mijn mening interesant zijn.