JackForceOne
Lieutenant
- Registriert
- Juni 2012
- Beiträge
- 958
Hallo CBler,
wir verwenden bei einem Kunden einen MS Server 2012, welcher als Fileserver fungiert. An diesem Fileserver sind Festplatten (via iSCSI) eingebunden, welche über die Windows Freigabe bei Usern als Netzlaufwerk eingebunden sind.
Auf dem Server exisitieren viele Netzlaufwerke, worauf nur Benutzer mit entsprechender Berechtigung zugreifen können, jedoch auch einige worauf jeder zugreifen kann. Quasi zum netzwerkübergreifenden gemeinsamen Ordner.
Alle Computer sind in einer Windows Domäne eingebunden und jeder Benutzer meldet sich mit seinem Konto an.
Nun hat ein unbekannter Nutzer den gesamten Inhalt eines Netzlaufwerkes, worauf jeder zugreifen konnte, gelöscht. Soweit nicht weiter tragisch, jedoch sind wir daran interessiert den Nutzer zu identifizieren um ein neues Rechtekonzept zu entwickeln, damit soetwas nicht wieder vorkommt.
Die genau Uhrzeit und das Datum, an dem gelöscht wurde ist bekannt.
Besteht die Möglichkeit den bisher noch unbekannten Nutzer über zu identifizieren?
Ich bedanke mich im Voraus!
wir verwenden bei einem Kunden einen MS Server 2012, welcher als Fileserver fungiert. An diesem Fileserver sind Festplatten (via iSCSI) eingebunden, welche über die Windows Freigabe bei Usern als Netzlaufwerk eingebunden sind.
Auf dem Server exisitieren viele Netzlaufwerke, worauf nur Benutzer mit entsprechender Berechtigung zugreifen können, jedoch auch einige worauf jeder zugreifen kann. Quasi zum netzwerkübergreifenden gemeinsamen Ordner.
Alle Computer sind in einer Windows Domäne eingebunden und jeder Benutzer meldet sich mit seinem Konto an.
Nun hat ein unbekannter Nutzer den gesamten Inhalt eines Netzlaufwerkes, worauf jeder zugreifen konnte, gelöscht. Soweit nicht weiter tragisch, jedoch sind wir daran interessiert den Nutzer zu identifizieren um ein neues Rechtekonzept zu entwickeln, damit soetwas nicht wieder vorkommt.
Die genau Uhrzeit und das Datum, an dem gelöscht wurde ist bekannt.
Besteht die Möglichkeit den bisher noch unbekannten Nutzer über zu identifizieren?
Ich bedanke mich im Voraus!