[Jens S.]

Hallo,
ist es möglich bei einem Server 2003-System zu überprüfen, welcher User wann auf einen Ordner zugegriffen hat (der für ihn unter Umständen gesperrt ist), bzw. gibt es Tools, die so etwas Loggen? Welche Tools sind geeignet, um Ordner effektiver zu schützen, neben den üblichen Accountbeschränkungen?
Mfg, Jens

[trojan]

wenn der user keinen zugriff hat, kommt er auch nicht rein

aber ansonsten is mir da nix bekannt, interessiert mich aber auch das thema

[arkelanfall]

Ok, vorweg: Ich hab keine Ahnung von Server2k3, aber bei XP Professional existiert Folgendes (und ich vermute einfach mal, dass es bei Server2k3 nicht sooo viel anders sein wird).
Falls doch: Einfach ignorieren

Es gibt bei den Sicherheitsrichtlinien unter den Lokalen Richtlinien Überwachungsrichtlinien. Meine Windows-Hilfe sagt mir dazu:

Zitat:

Objektzugriffsversuche überwachenComputerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie

Beschreibung
Legt fest, ob Benutzerzugriffe auf ein Objekt, für das eine eigene Zugriffssteuerungsliste für das System (System Access Control List, SACL) angegeben wurde (z. B. eine Datei, einen Ordner, einen Registrierungsschlüssel, einen Drucker usw.), überwacht werden.

Beim Definieren dieser Richtlinieneinstellung können Sie angeben, ob Sie Erfolge bzw. Fehler überwachen oder den Ereignistyp nicht überwachen möchten. Werden Erfolge überwacht, wird ein Überwachungseintrag generiert, sobald ein Benutzer erfolgreich auf ein Objekt, für das eine SACL angegeben wurde, zugreift. Beim Überwachen von Fehlern wird ein Überwachungseintrag generiert, sobald ein Benutzer ohne Erfolg auf ein Objekt, für das eine SACL angegeben wurde, zuzugreifen versucht. [...]

Das müsste doch eigentlich das sein, was du suchst, oder?

[trojan]

das hört sich auf jedenfall so an als wäre es sowas in die richtung danke für die info ma genauer anschauen

[DrFuture]

Jap das ist auf jeden Fall das richtige
Wobei das nicht direkt den Erfolgreichen Zugriff auf unerlaubte Ordner loggt
sondern nur den Zugriffsversuch ....
Denn Wenn die NTFS-Rechte stimmen hat er auch keinen Zugriff... mir ist auch keine Sicherheitslücke bekannt die das möglich macht.

Daher wäre auch eine weitere Sperrmaßnahme nicht nötig.

Was es gibt - nicht zur Sperrung aber zum Thema passend - ist die Möglichkeit Ordner auf die kein Zugriff möglich ist aus zu blenden - dann kommt ein User nicht in Versuchung auf einen Ordner zu klicken auf den er keinen Zugriff hat.

Bei Interesse muss ich das ding suchen... is recht gut versteckt

[MaVeRiCks]

Die Software die du meinst heißt "Access Based Enumeration Tool". Ist von Microsoft und muss auf dem Server installiert werden.


Bin selber auf der suche nach so einem Tool mit dem ich Lösch bzw. Verschiebezugriffe mitloggen kann. Bis jetzt bin ich noch nicht fündig geworden.