Servus zusammen,
wir haben in der Klasse ein Peer to Peer NW mit ca.18 Rechner (Win200 WS). Die D: Partition (NTFS) ist freigegeben um Daten innerhalb der Klasse auszutauschen.
Jetzt macht sich aber ein Witzbold die Mühe und verändert Dateien oder löscht sie sogar.
Meine Frage ist, gibt es ein Prog das mir eine Meldung auf den Schirm schmeißt wenn jemand versucht eine Verbindung aufzubauen. Oder wenigstens eins das eine Log Datei über die Zugriffe anlegt (und was der Benutzer gemacht hat).
Habs schon mit den Sicherheitseinstellungen von 2000 versucht bekomm das aber nicht so hin wie ich es gern hätte.
Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge
hm gebt auf der partition nur die daten frei die frei sein müßen, dann bleibt der rest wie er ist ...
Jo schon klar, aber gerade diese Daten die eben frei sein müssen werden ja geändert/gelöscht.
Also wenn du im Eventviewer unter "sicherheit" keine einträge hast muss zuerst die überwachung aktiviert werden, bringt aber nur etwas wenn jeder Benutzer einen eigenen Benutzernamen hat.
kopie aus der Windows hilfe,
---------------------
So aktivieren Sie die Protokollierung im Sicherheitsprotokoll
Klicken Sie auf ->Start -> ausfüheren und geben Sie "gpedit.msc" ein
Klicken sie auf:
-Richtlinien für Lokaler Computer
-Computerkonfiguration
-Windows-Einstellungen
-Sicherheitseinstellungen
-Lokale Richtlinie
-Überwachungsrichtlinie
Doppelklicken Sie im Detailbereich auf das zu überwachende Attribut oder Ereignis.
Klicken Sie im Menü Vorgang auf Sicherheitseinstellungen.
Aktivieren Sie die gewünschten Optionen unter Lokale Sicherheitsrichtlinie, und klicken Sie auf OK.
** Anmeldeversuche überwachen und Objektzugriffsversuche überwachen. anmerkung der red. :) **
Anmerkungen
Sie müssen als Administrator oder als Mitglied der Gruppe Administratoren angemeldet sein, um die Protokollierung im Sicherheitsprotokoll aktivieren zu können. Die Gruppenrichtlinie steht nur Administratoren zur Verfügung.
Wenn Sie bereits eine Konsole mit der Gruppenrichtlinie gespeichert haben, öffnen Sie die gespeicherte Konsole, und beginnen Sie mit Schritt 5.
Falls der Computer mit einem Netzwerk verbunden ist, steht die Protokollierung im Sicherheitsprotokoll aufgrund der Netzwerkrichtlinien möglicherweise nur eingeschränkt oder gar nicht zur Verfügung.
Die Größe des Sicherheitsprotokolls ist beschränkt. Wählen Sie daher die zu überwachenden Ereignisse sorgfältig aus, und legen Sie die Größe des maximal für das Sicherheitsprotokoll zur Verfügung gestellten Festplattenspeichers entsprechend fest. Weitere Informationen zum Ändern der Protokollgröße finden Sie unter Siehe auch.
Dieses Verfahren gilt für Computer, auf denen Windows 2000 Professional ausgeführt wird, außerdem für Windows 2000-Server, die als eigenständige Server oder Mitgliedsserver betrieben werden. Weitere Anweisungen zum Aktivieren der Protokollierung im Sicherheitsprotokoll für Domänencontroller finden Sie unter Siehe auch.
Wenn die Sicherheitsüberwachung auf einem Remotecomputer aktiviert wurde, können Sie das Ereignisprotokoll mit Hilfe der Ereignisanzeige fernanzeigen lassen. Öffnen Sie eine MMC-Konsole im Autorenmodus, und fügen Sie die Ereignisanzeige zur Konsole hinzu. Sie werden aufgefordert, den Computer anzugeben, der durch das Snap-In verwaltet werden soll. Klicken Sie auf Anderen Computer, und geben Sie den Namen des Remotecomputers ein.
Die Sicherheitsüberwachung für Arbeitsstationen, Mitgliedsserver und Domänencontroller kann nur von Domänenadministratoren fernaktiviert werden. Hierzu erstellen Sie zunächst eine Organisationseinheit (OU), und fügen Sie das oder die gewünschten Computerkonten zur OU hinzu. Erstellen Sie unter Active Directory-Benutzer und -Computer eine Richtlinie für das Aktivieren der Sicherheitsüberwachung.
-----------
Viel Spass noch..
@diavolino
genau das wars. Hab´s heute früh gleich gemacht und einen "Köder" ausgelegt. Und in der Mittagspause schnappte die Falle zu. Die Datei war gelöscht. Ich schaute kurz nach , gelesen wer eingelogt war,auf die Straße gezerrt und öffentlich gesteinigt :-)
Danke