»Wir möchten das Active Directory nutzen, um herauszufinden, wer eine bestimmte Datei von einem Dateiserver gelöscht hat. Wie geht das?
«
Als Erstes müssen Sie das Auditing für Objektzugriffs-Ereignisse im Active Directory (AD) aktivieren, damit das Sicherheitsprotokoll Löschaktionen als Ereignisse aufzeichnet. Führen Sie dazu die Datei "gpmc.msc" aus, erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) und wechseln Sie über "Bearbeiten" zu "Computerkonfiguration / Richtlinien / Windows-Einstellungen / Sicherheitseinstellungen / Erweiterte Überwachungsrichtlinienkonfiguration / Überwachungsrichtlinien". Hier definieren Sie "Erfolg und Fehler" bei "Dateisystem überwachen" und "Handleänderung überwachen". Als Nächstes verknüpfen Sie das neue GPO mit Ihrer Domäne per Rechtsklick auf <Ihre Domäne>, "Vorhandenes Gruppenrichtlinienobjekt verknüpfen" und "neues GPO auswählen".
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.