Tipps, Tricks und Tools

Windows

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten ... (mehr)

»Wir möchten das Active Directory nutzen, um herauszufinden, wer eine bestimmte Datei von einem Dateiserver gelöscht hat. Wie geht das?«

Als Erstes müssen Sie das Auditing für Objektzugriffs-Ereignisse im Active Directory (AD) aktivieren, damit das Sicherheitsprotokoll Löschaktionen als Ereignisse aufzeichnet. Führen Sie dazu die Datei "gpmc.msc" aus, erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) und wechseln Sie über "Bearbeiten" zu "Computerkonfiguration / Richtlinien / Windows-Einstellungen / Sicherheitseinstellungen / Erweiterte Überwachungsrichtlinienkonfiguration / Überwachungsrichtlinien". Hier definieren Sie "Erfolg und Fehler" bei "Dateisystem überwachen" und "Handleänderung überwachen". Als Nächstes verknüpfen Sie das neue GPO mit Ihrer Domäne per Rechtsklick auf <Ihre Domäne>, "Vorhandenes Gruppenrichtlinienobjekt verknüpfen" und "neues GPO auswählen".

Jetzt führen Sie den Befehl gpupdate/ force über die Windows-Eingabeaufforderung aus, damit das neue GPO sofort wirksam wird und Sie die Systemzugriffskontrollliste für NTFS-Objekte einrichten können. Dazu öffnen Sie im Windows-Explorer die Eigenschaften eines Verzeichnisses oder einer Datei, wechseln zur Registerkarte "Sicherheit", klicken dort auf "Erweitert" und gehen zum Reiter "Überwachung". Per Rechtsklick auf "Dateifreigabe überwachen" kommen Sie zu den Eigenschaften. Im Register "Sicherheit" wechseln Sie zu "Erweitert / Überwachung" und klicken auf "Hinzufügen". Treffen Sie folgende Auswahl: "Prinzipal: Jeder", "Typ: Alle" und "Anwenden auf: Diesen Ordner, Unterordner und Dateien". Wählen Sie dann "Erweiterte Berechtigungen: Unterordner und Dateien löschen" und "Löschen" aus.

Um sich aufgezeichnete Ereignisse

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020