ComputerBase Menü
Aktuelles

Netzlaufwerk von Unbekanntem User gelöscht - Identifizierung möglich?

J

JackForceOne

Lieutenant
Registriert
Juni 2012
Beiträge
958
Hallo CBler,

wir verwenden bei einem Kunden einen MS Server 2012, welcher als Fileserver fungiert. An diesem Fileserver sind Festplatten (via iSCSI) eingebunden, welche über die Windows Freigabe bei Usern als Netzlaufwerk eingebunden sind.

Auf dem Server exisitieren viele Netzlaufwerke, worauf nur Benutzer mit entsprechender Berechtigung zugreifen können, jedoch auch einige worauf jeder zugreifen kann. Quasi zum netzwerkübergreifenden gemeinsamen Ordner.

Alle Computer sind in einer Windows Domäne eingebunden und jeder Benutzer meldet sich mit seinem Konto an.

Nun hat ein unbekannter Nutzer den gesamten Inhalt eines Netzlaufwerkes, worauf jeder zugreifen konnte, gelöscht. Soweit nicht weiter tragisch, jedoch sind wir daran interessiert den Nutzer zu identifizieren um ein neues Rechtekonzept zu entwickeln, damit soetwas nicht wieder vorkommt.

Die genau Uhrzeit und das Datum, an dem gelöscht wurde ist bekannt.

Besteht die Möglichkeit den bisher noch unbekannten Nutzer über zu identifizieren?


Ich bedanke mich im Voraus!
 
Vielleicht hat ja jemand aus den eigenen Reihen das ausversehen gelöscht. Wollt ihr jemand aus den eigenen Reihen an den Galgen hängen ?

Shit happens. Die neuen Policys werden bestimmt strenger, wobei ich Dir aber nicht helfen kann. Das müsste ein Admin Dir erläutern.
 
Zuletzt bearbeitet:
Um die Uhrzeit ist die IT noch gar nicht da ;D

Es geht nicht darum jemanden an den Galgen zu hängen. Es geht eher darum, dem Kunden auch zeigen zu können, dass der Dienstleister keine Schuld hat, sondern ein Mitarbeiter aus Abteilung X. Diese Abteilung X würde dann bspw. nur noch Leserechte für zukünftige Policies bekommen.

Hat sonst jemand eine Idee?
 
Im Nachhinein geht das nicht mehr. Du könntest Auditing einschalten, allerdings muß man damit höllisch aufpassen, da das den Server ordentlich belastet und den Security Event Log extrem aufbläht.

Bei uns wird soetwas schon durch dem Betriebsrat verhindert. Wenn so etwas passiert -> Rücksicherug aus den Shadow Copies - das kann ein User sogar selbst machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Netzlaufwerk Zugriff über VPN nicht möglich
Antworten
5
Aufrufe
1.543
Elias1989
E
crashbandicot
Probleme mit Netzlaufwerken (Synology) nach Start / Reboot des Windows'
Antworten
17
Aufrufe
19.169
crashbandicot
crashbandicot
species_0001
  • Angepinnt
Leserartikel Der ideale Office-Laptop
9 10 11
Antworten
216
Aufrufe
142.662
species_0001
species_0001
Master1991
Domäne Rechteverwaltung fehlerhaft
Antworten
8
Aufrufe
4.159
Cinderella22
Cinderella22
DFFVB
Leserartikel [Leitfaden] Back-Up Strategie | NAS | Heimnetzwerk
Antworten
14
Aufrufe
5.458
stabile
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz