Hallo zusammen,
ich habe folgendes Problem derzeit:
Auf unserem File Server kam es die letzten Monate ab und an vor das ganze Ordnerverzeichnisse verschwunden / gelöscht wurden. Konnte bisher jedes mal aus dem Backup diese wieder herstellen, aber solch einem Problem muss man ja irgendwie auf den Grund gehen.
Mit ein bisschen googeln bin ich dann auf folgende Möglichkeit das ganze mal zu überwache gestoßen.
http://www.administrator.de/forum/m...gelöscht-hat-server-2008-standard-168316.html
Kurzfassung:
Überwachungsrichtlinie aktiviert, bei betroffenen Ordnern in den Sicherheitseigenschaften -> Erweitert -> Überwachung -> Domänen-Benutzer hinterlegt.
Nun noch entsprechend eine benutzerdefinierte Ansicht unter der Ereignisanzeige erstellt.
Einstellung von dieser siehe Screenshot im Anhang.
Funktioniert auch eigentlich ganz gut.
Allerdings zeigt er mir immer nur Events der letzten 8 Minuten an! Dies ist ja nicht grad nützlich wenn übernacht oder die letzten Tage etwas verschwunden ist und ich prüfe möchte wer wann was gelöscht hat.
Übersehe ich eine Option beim erstellen der Ansicht oder muss ich noch irgendwas anderes aktivieren?
Bin auch gerne für andere Lösungen offen um Lösch Vorgänge protokollieren zu können.
ich habe folgendes Problem derzeit:
Auf unserem File Server kam es die letzten Monate ab und an vor das ganze Ordnerverzeichnisse verschwunden / gelöscht wurden. Konnte bisher jedes mal aus dem Backup diese wieder herstellen, aber solch einem Problem muss man ja irgendwie auf den Grund gehen.
Mit ein bisschen googeln bin ich dann auf folgende Möglichkeit das ganze mal zu überwache gestoßen.
http://www.administrator.de/forum/m...gelöscht-hat-server-2008-standard-168316.html
Kurzfassung:
Überwachungsrichtlinie aktiviert, bei betroffenen Ordnern in den Sicherheitseigenschaften -> Erweitert -> Überwachung -> Domänen-Benutzer hinterlegt.
Nun noch entsprechend eine benutzerdefinierte Ansicht unter der Ereignisanzeige erstellt.
Einstellung von dieser siehe Screenshot im Anhang.
Funktioniert auch eigentlich ganz gut.
Allerdings zeigt er mir immer nur Events der letzten 8 Minuten an! Dies ist ja nicht grad nützlich wenn übernacht oder die letzten Tage etwas verschwunden ist und ich prüfe möchte wer wann was gelöscht hat.
Übersehe ich eine Option beim erstellen der Ansicht oder muss ich noch irgendwas anderes aktivieren?
Bin auch gerne für andere Lösungen offen um Lösch Vorgänge protokollieren zu können.
. In der Praxis wird es wohl etwas weniger, da in der Nachtschicht und an Wochenende die Zugriffe weniger werden.
