ich lasse gelegentlich (ca. 1 mal die Woche) Bekannte an meinen Pc arbeiten, damit sie z.B. das Internet nutzen können oder einen Brief schreiben usw.
Nun möchte ich auch gern wissen, ob sie unerlaubter Weise private Dateien von mir auf der Festplatte geöffnet und gelesen haben.
Ich habe auch ein extra Benutzerkonto für diese Personengruppe angelegt, doch nun lohnt es sich nicht immer mich erst abzumelden und den Gast anzumelden.
Aus diesem Grund suche ich noch ein Tool wie Filemon, welches aber versteckt im Hintergrund, unsichtbar für den Bednutzer läuft. Ob und wie das bei Filemon funktioniert weiß ich nicht.
Oder ist so ein Programm in Windows 2000 schon integriert? Ich nutze als Dateisystem NTFS
Ja, ist bereits eingebaut, hier die Anleitung für eine Domänenumgebung:
Active Directory Benutzer und Computer, rechte Maustaste auf die
Domäne, Eigenschaften, Gruppenrichtlinien, Computerkonfiguration,
Windows-Einstellungen, Sicherheitseinstellungen. Hier kannst du dann
auch die Überwachungsrichtlinien einstellen.
Finden tust du das ganze dann in der Ereignisanzeige unter „Sicherheit“
Bei stand alone Rechnern halt die lokale Sicherheitsrichtlinie konfigurieren anstatt die der Domäne.
Oder ist so ein Programm in Windows 2000 schon integriert? Ich
nutze als Dateisystem NTFS
Yepp! Rechte Maustaste auf den zu überwachenden Ordner-> Eigenschaften-> Sicherheitseinstellungen-> Erweitert-> Überwachung-> Hinzufügen-> Konfigurieren.
Bei stand alone Rechnern halt die lokale Sicherheitsrichtlinie
konfigurieren anstatt die der Domäne.
Funkt so zwar auf Objekt-[1], leider aber nicht auf
Dateiebene. Oder ich habe bislang etwas übersehen.
Also erst mal muss generell die Überwachung aktiviert werden, dies geschieht über die Sicherheitsrichtlinie.
Dann kann man über das Kontextmenü einer Datei / eines Verzeichnisses über Sicherheit -> Erweitert -> Überwachung einstellen, was genau überwacht werden soll.
Yepp! Rechte Maustaste auf den zu überwachenden Ordner->
Eigenschaften-> Sicherheitseinstellungen->
Erweitert-> Überwachung-> Hinzufügen-> Konfigurieren.
danke für deinen Tipp. Das ist genau das, was ich suche.
unten genanntes habe ich auch verstanden.
Yepp! Rechte Maustaste auf den zu überwachenden Ordner-> Eigenschaften-> Sicherheitseinstellungen-> Erweitert-> Überwachung-> Hinzufügen-> Konfigurieren.
nun habe ich erfahren, dass ich noch die mmc starten muß, um dort einen dienst hinzuzufügen, damit die Überwachung auch aktiviert wird und ich sie in der Ereignisanzeige unter sicherheitsprotokoll kontrollieren kann.
Welches Snap-in solch ich hinzufügen und unter welchem Namen muss die konsole dann gerspeichert werden.
ich glaube, wenn die unklarheiten beseitigt sind habe ich es geschafft.
Mit freundlichen Grüßen, Matthias
Ja, ist bereits eingebaut, hier die Anleitung für eine
Domänenumgebung:
Active Directory Benutzer und Computer, rechte Maustaste auf
die
Domäne, Eigenschaften, Gruppenrichtlinien,
Computerkonfiguration,
Windows-Einstellungen, Sicherheitseinstellungen. Hier kannst
du dann
auch die Überwachungsrichtlinien einstellen.
Finden tust du das ganze dann in der Ereignisanzeige unter
„Sicherheit“
Bei stand alone Rechnern halt die lokale Sicherheitsrichtlinie
konfigurieren anstatt die der Domäne.
nun habe ich erfahren, dass ich noch die mmc starten muß, um
dort einen dienst hinzuzufügen, damit die Überwachung auch
aktiviert wird und ich sie in der Ereignisanzeige unter
sicherheitsprotokoll kontrollieren kann.
Welches Snap-in solch ich hinzufügen und unter welchem Namen
muss die konsole dann gerspeichert werden.
ich glaube, wenn die unklarheiten beseitigt sind habe ich es
geschafft.
Nein, die MMC ist lediglich ein Tool, in das sich Snap-Ins einblenden lassen, mit denen man Einstellungen für beliebige Sachen vornehmen kann (solange der Hersteller ein Snap-In mitliefert, Sophos tut so etwas z.B., am häufigsten aber natürlich MS).
Was Du meinst, sind die Systemdienste, die erreichts Du am schnellsten über die Systemsteuerung->Verwaltung->Dienste
Ich bin mir nicht sicher, ob es dafür einen Dienst gibt, „Systemüberwachung“ oder so. Wenn ja setzte in auf „automatisch“ starten und es ist ok.
Ich bin mir nicht sicher, ob es dafür einen Dienst gibt,
„Systemüberwachung“ oder so. Wenn ja setzte in auf
„automatisch“ starten und es ist ok.
Bei dem Dienst kann es sich nur um das standardmässig gestartete „Ereignisprotokoll“ handeln. Es gibt noch den Dienst „Systemereignisbenachrichtigung“, der ist hier aber nicht zuständig.
Die Ergebnisse finden sich, wie bereits gesagt, in der Ereignisanzeige unter Start-> Einstellungen-> Systemsteuerung-> Verwaltung.
