Hallo,
wo finde ich auf unserem NT4-Server denn evtl. Logfiles, wo steht, welche Workstation was gemacht hat. Also Files auf dem Server gelöscht o.ä.
Außerdem haben wir eine Standleitung ins Internet. Wo finde ich ggf. Logfiles, welcher PC auf welche URLs zugegriffen hat.
In der NT-Hilfe finde ich zum Thema Logfiles nichts. Bin daher für jeden Tipp dankbar.
Mann kann die Sicherheiten im Ereignisprotokoll aktivieren. Damit wird einiges (wie Kennwortveränderungen, etc.) protokolliert, allerdings nicht, wer wann auf welche Datei zugegriffen hat und die manipuliert hat. In gewissem Rahmen ließen sich solche Dinge mit dem Systemmonitor verfolgen, aber nciht wirklcih sinnvoll.
Der TCP/IP Verkehr zum Internet läuft unter Umständen komplett am Server vorbei, so dass dieser überhaupt nicht weiß, war was surft. Hardwarrouter kümmern sich nur um IP Adressen, die außerdem meist noch dynamisch vergeben sind, so dass auch hier kaum Kontrollmöglichkeiten (im Nachhinein) existieren. Nur bei höheren Firewalls und Proxy-Servern gibt es Log Dateien, die sich z.B. mit Seagate Crystal Report in Form bringen lassen und aussagekräftige Reports gennerieren kann.
Tja, nix mit der Schuldzuweisung, wer da in Eurem System rumsaut. Jedenfalls nicht so einfach ohne Zusatzprogramme.
mfg
A Hilmer
Mann kann die Sicherheiten im Ereignisprotokoll aktivieren.
Damit wird einiges (wie Kennwortveränderungen, etc.)
protokolliert, allerdings nicht, wer wann auf welche Datei
zugegriffen hat und die manipuliert hat. In gewissem Rahmen
ließen sich solche Dinge mit dem Systemmonitor verfolgen, aber
nciht wirklcih sinnvoll.
Im Ereignisprotokoll kann man nix aktivieren - höchstens ansehen. Die File-Zugriffsüberwachung ist sehr wohl mit Bordmitteln möglich ! Im Benutzermanager die Überwachung erstmal grundsätzlich aktivieren und dann die zu überwachenden Objekte mit Eigenschaften, Sicherheit, Überwachung definieren …