Wir haben in unserer Firma einen neuen Systemadministrator. Dieser überwacht alle Tätigkeiten der vorhandenen PCs mit Windows NT-Betriebssystem per Überwachungsdatei. Wie heisst diese Überwachungsdatei ? Wie kann sie evtl. ausgeschaltet werden und was protokolliert diese eigentlich alles ?
Vielen Dank im voraus
Hi Jens!
Am Einfachsten ist es, das Programm eventvwr.exe (meist unter winnt\system32) aufzurufen. Darin werden alle Ereignisse protokolliert und können auch bearbeitet, sprich gelöscht, werden. (Sofern Du die Berechtigung dazu hast.)
Es gibt verschiedene Arten der Überwachung:
Auf Dateiebene: Lesen, Schreiben, Ausführen, Löschen, Berechtigung ändern, Besitz übernehmen
Auf Userebene: An- und Abmelden, Datei- und Objektzugriffe, Verwenden von Benutzerrechten, Benutzer- und Gruppenverwaltung, Sicherheitsrichtlinienänderung, Neustarten - Herungerfahren und System, Prozeßverfolgung
Registry: Es kann zusätzlich jeder Registryeintrag überwacht werden.
Alles jeweils zweifach (Erfolg oder Fehler).
Ich würde mal behaupten, daß „Dolce Vita“ ist vorbei. 
Frag Deinen Sysadi doch einfach mal, was er alles überwacht und aus welchem Grund. Sofern er nicht ein „Strenger“ ist, wird er Dir sicher alles erklären.
Hoffe das hilft Dir weiter.
Wolfgang
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Betriebsrat
Hi,
unterliegt euer Betrieb der
gesetzlichen Mitbestimmung??
Wenn ja, würde es mich interessieren
was der Betriebsrat dazu sagt …
Grüße
Udo
Hi Jens-Oliver,
ich will Deine Frage überhaupt nicht unter dem technischen Aspekt beleuchten, sondern die (arbeit-) und datenschutzrechtliche Seite angehen: Systeme, die „Leistung messen“ und ggf. auswerten können, erregen die Aufmerksamkeit jedes Vorgesetzten und erst recht jedes Chefs. Ganz gleich wie gut Euer Betriebsrat (BR)arbeitet, es ist nahezu aussichtslos, das Sammeln dieser Daten zu verhindern (und sei es auf einem Terminal außerhalb des Betriebes). Relevant ist m. E. vielmehr, wie Du/Ihr verhindern könnt, dass so gewonnene Erkenntnisse gegen einzelne oder Teams verwendet werden.
An dieser Stelle sollte der BR (wenn nicht vorhanden, entweder wählen oder jede