Tipps, Tricks und Tools

Windows

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September ... (mehr)

»Mit dem Active Directory lassen sich ja auch Änderungen an Ordnerberechtigungen überwachen. Wie finde ich denn heraus, wer eine Berechtigung verändert hat?«

Um Änderungen an Ordnerberechtigungen zu überwachen, müssen Sie zunächst das Auditing aktivieren, damit Windows alle für Sie relevanten Ereignisse in den Sicherheitsprotokollen aufzeichnet. Dazu richten Sie als Erstes die Systemzugriffskontrollliste ein. Rufen Sie die Eigenschaften der Ordner beziehungsweise Dateien auf, die Sie überwachen möchten, wechseln Sie zum Register "Sicherheit / Erweitert / Überwachung" und klicken Sie auf "Hinzufügen". Wählen Sie Folgendes aus: "Prinzipal: Jeder", "Typ: Alles" und "Gilt für: Diesen Ordner, Unterordner und Dateien". Anschließend klicken Sie auf "Erweiterte Berechtigungen", wählen "Berechtigungen ändern" aus sowie "Besitz übernehmen".

Als Nächstes richten Sie die Audit-Richtlinien für die Domäne ein, indem Sie zu "Computerkonfiguration / Richtlinien / Windows-Einstellungen / Sicherheitseinstellungen" gehen. Dort navigieren Sie weiter zu "Lokale Richtlinien / Überwachungsrichtlinie: Objektzugriffsversuche überwachen" und wählen "Erfolgreich und Fehlgeschlagen" aus. Jetzt wechseln Sie zu "Erweiterte Überwachungsrichtlinienkonfiguration / Überwachungsrichtlinien / Objektzugriff" und definieren bei "Dateisystem überwachen" und bei "Handleänderung überwachen" jeweils "Erfolg und Fehler". Anschließend sollten Sie noch die Eigenschaften Ihrer Event Logs definieren: Dazu gehen Sie zum Ereignisprotokoll, setzen die maximale Größe des Sicherheitsprotokolls auf 1 GByte und wählen bei der Aufbewahrungsmethode "Ereignisse bei Bedarf überschreiben (älteste Ereignisse zuerst)".

Nachdem Sie das Auditing eingerichtet haben, können Sie in der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020