Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Windows Server 2003 - Protokoll von angemeldeten Usern?

Gast Himmelhund
Gast Himmelhund
in Windows

Empfohlene Antworten

Veröffentlicht

Hallo,

gibt es im Windows 2003 Server mit SP2 ein Protokoll oder eine *.log Datei, wo man nachschauen kann, welcher User wann auf dem Server angemeldet war? Und kann man dann auch ggfs. nachvollziehen, was er getan hat?

Das Problem ist folgendes: aus unerklärlichen Gründen ist 1!!! Ordner mit Daten vom Server verschwunden, der Rest unversehrt - und nun muss ich die "Lücke" finden.

Ist vll. eine dumme Frage, aber ich weiss eben nicht, wo ich das nachschauen könnte, fals es geht.

Greetings

Hallo,

höchstens im Eventlog aber auch nur wenn Du die Anmeldeversuche protokollierst. Aber wer wann welche Datei gelöscht hat sieht man nur, wenn man die Protokollierung dafür aktiviert. Hinterher keine Chance.

Potenziell in Frage kommen alle die laut NTFS und Freigaberechtigung den Ordner löschen dürfen.

Frank

Danke für die Antwort - dann sieht es wohl schlecht aus, die Lücke zu finden =/ Wo genau kann ich das Protokollieren der Anmeldungen aktivieren?

Ok, danke.

Überwachung ist nun aktiv :D

brauchen denn alle die berechtigung in den ordnern sachen zu bearbeiten usw? sonst stell einfach die rechte der benutzer so um, dass nur die, die die sachen wirklich brauchen daran könnne, das grenzt den "verdächtigen" kreis dann acuh schon ein usw..

Ja, leider braucht jeder Zugriff auf diesen Ordner (wenn auch unbewusst), da ein Programm da drauf zugreift und deshalb Schreib- und Leserechte benötigt.

Wenn mehrere Nutzer auf Ordnern Löschen dürfen kommt sowas immer mal wieder vor. Zu Schnell geklickt und wech :)

Würde dir die einrichtung von Schattenkopien empfehlen. Hab ich auch auf allen Fileservern am laufen und die Kunden können sich sogar selbst wieder ihre Dateien holen.

Kostet nur eine Platte 1T oder so und ein bissel Servicezeit den man ja gezahlt bekommt.

Hi ^^

also die Nutzer gehen selber gar nicht auf das Laufwerk / Pfad / Ordner / Whatever

Es geht eigentlich nur ein Datenprogramm vom jeweiligen Rechner des Users in den Ordner. Deswegen entfällt der Gedanke, dass da wer was ausversehen gelöscht haben könnte ^_^

Wie liest man jetzt eigentlich diese Log-Dateien korrekt aus? Habe die Richtlinien so eingestellt, dass jeder Versuch geloggt wird, aber schlau wird man aus diesen Berichten auch nicht =/

Bearbeitet von Himmelhund
Korrektur: Ich hasse meine Tastatur / Immerzu verschluckt die Buchstaben -.-

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.