Windows 7 4.537 Themen, 43.622 Beiträge

Verfolgung starten Optionen

Überwachungsfunktion in Windows - was ist damit möglich?

Andre01 / 7 Antworten / Baumansicht Nickles

Hallo,
wir haben einen PC auf dem 3 Benutzer (am selben Benutzerkonto an unterschiedlichen Tagen) arbeiten und auf gemeinsame Dateien und Ordner zugreifen und damit arbeiten.

Leider kommt es immer wieder vor dass mache Dateien gelöscht oder negativ verändert werden.

Gibt es eine Möglichkeit zu protokollieren wer auf die Daten zugreift, diese ändert, löscht,.. (bzw. Datum und Zeit), (evtl. auch welche Internetseiten besucht wurden, mit Datum dass diese dem richtigen Benutzer zugeordned werden können).

Und gibt es die Möglichkeit eine gelöschte (oder versehentlich falsch geänderte) Datei wiederhzustellen?

Ist das mit der Windowseigenen Überwachung möglich?

bei Antwort benachrichtigen
Borlander Andre01 „Überwachungsfunktion in Windows - was ist damit möglich?“
Optionen
wir haben einen PC auf dem 3 Benutzer (am selben Benutzerkonto an unterschiedlichen Tagen) arbeiten und auf gemeinsame Dateien und Ordner zugreifen und damit arbeiten.
Da stellt sich zunächst einmal die Frage: Warum müssen die alle mit dem selben Benutzerkonto arbeiten? Das sollte heute wirklich nicht mehr notwendig sein!

Zweitens Frage ich mich: Habt Ihr überhaupt keine Backup-Lösung? Es gibt nämlich auch noch andere Ursachen für Datenverlust!

Gibt es eine Möglichkeit zu protokollieren wer auf die Daten zugreift, diese ändert, löscht
Mit NTFS als Dateisystem kann man diverse Dateioperationen protokollieren lassen. Ist aber eigentlich auch nur sinnvoll wenn jeder Benutzer ein eigenes Konto hat.

(bzw. Datum und Zeit)
Lässt sich sehr leicht manipulieren! Wenn das verwendete Benutzerkonto Andmin-Rechte hat kann man das problemlos umstellen. Ansonsten ggf. im BIOS ändern. Die Information ist im Zweifelsfall also absolut wertlos!

evtl. auch welche Internetseiten besucht wurden
Bei kooperativen Benutzern siehe Browserhistory.

Und gibt es die Möglichkeit eine gelöschte (oder versehentlich falsch geänderte) Datei wiederhzustellen?
Wäre grundsätzlich möglich mit der Schattenkopie-Funktion von Windows 7. Die steht AFAIK allerdings nicht in allen Versionen zur Verfügung. Die NTFS-Protokollierung wahrscheinlich auch nicht.

Abschließend sei noch gesagt, daß vor der Umsetzung entsprechender Maßnahmen unbedingt die arbeitsrechtliche Situation zu klären ist! Eine solche Überwachung ist rechtlich problematisch.


Gruß
Borlander
bei Antwort benachrichtigen
Andre01 Nachtrag zu: „Überwachungsfunktion in Windows - was ist damit möglich?“
Optionen

Danke für die Antwort.

Mit dem selben Beutzerkonto wird deswegen gearbeitet weil jeder die seleben Daten und die komplette Ordnerstruktur benötigt (oder geht sowas auch Benutzerübergreifend)?

Alle 3 Benutzer wollen eine Protokollierung damit man weiß und sicher gehen kann dass andere Benutzer manche Dateien nicht löschen und sowas dann nachvollziehbar wäre. Wenn man dann noch problemlos so eine gelöschte Datei wiederherstellen könnte wär das perfekt wenn das mit Windows 7 professional gehen würde, oder brauche ich dazu eine seperate Backupsoftware?

Das Konto hat keine Admin-Rechte, kann man auch irgendiwe nachvollziehen wann der PC gestartet und beendet wird?

Vielen Dank

bei Antwort benachrichtigen
apollo4 Andre01 „Danke für die Antwort. Mit dem selben Beutzerkonto wird deswegen gearbeitet...“
Optionen

Hallo,

Win 7 hat schon Backup Software dabei. Ob diese aber so eingerichtet werden kann, dass nur der Admin diese ausführen kann weis ich nicht.

Daher wäre besser ein Backup Programm extra zu Kaufen wie das von Acronis http://www.acronis.de/enterprise/ was man dann nur für den Admin installiert.

Die CD darf den Benutzer nicht in die Hände fallen weil diese auch Boot Fähig ist.

Wenn aber kein Admin Konto eingerichtet ist dann hilft das alles nichts.
Es ist also für die Konfiguration ein Admin Konto erforderlich.
Einer von euch sollte die Admin Funktion übernehmen.

Gruß
apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
Borlander Andre01 „Danke für die Antwort. Mit dem selben Beutzerkonto wird deswegen gearbeitet...“
Optionen
Mit dem selben Beutzerkonto wird deswegen gearbeitet weil jeder die seleben Daten und die komplette Ordnerstruktur benötigt (oder geht sowas auch Benutzerübergreifend)?
Natürlich ist das möglich. Das ist ja nun nicht gerade eine exotische Anforderung ;-)

Wenn es keine weiteren Benutzer auf dem System gibt dann kann man dafür die "gemeinsamen Dateien" (so hießen die zumindest mal bei WinXP, bei Win7 ist das womöglich anders) verwenden. Oder Du legst einfach ein neues Verzeichnis in einem für alle zugänglichen Pfad an (erstelle z.B. ein Verzeichnis C:\Users\Arbeitsgruppe dann hättest Du auch schön alle Benutzerdaten unterhalb von C:\Users, oder ggf. auch auf einer anderen Partition und vergib die NTFS-Rechte so, daß nur diese 3 Benutzer (alternativ und sauberer: Eine Benutzergruppe für diese 3 User erstellen und der die Zugriffsrechte geben) und ggf. der Admin und Systemdienste auf dieses Verzeichnis zugreifen können). Neu angelegte Dateien sind automatisch im Besitz des Erstellers, mit entsprechenden Rechten kann man da auch noch gewisse Einschränkungen treffen (auch individuell für jede Datei wo erforderlich), so daß z.B. nur der Dateibesitzer die Datei verändern darf u.s.w.

Alle 3 Benutzer wollen eine Protokollierung damit man weiß und sicher gehen kann dass andere Benutzer manche Dateien nicht löschen
Das lässt sich mit mehreren Benutzerkonten sogar verhindern: Man kann für die entsprechenden Dateien die Rechte so vergeben, daß nur ein einziger Benutzer die Datei ändern oder löschen kann und der Zugriff für alle anderen nur lesend möglich ist. Evtl. kann man sich auch Arbeit sparen wenn jeder der Benutzer ein eigenes Unterverzeichnis bekommt in dem nur er schreiben darf (die NTFS-Rechte werden vererbt) und die anderen beiden (bzw. ganz allgemein die Gruppe) nur lesen darf.

Die Schattenkopien sind direkt in Windows integriert. Wie man die genau nutzt weiß ich allerdings nicht.


Gruß
Borlander
bei Antwort benachrichtigen
Andre01 Borlander „ Natürlich ist das möglich. Das ist ja nun nicht gerade eine exotische...“
Optionen
Man kann für die entsprechenden Dateien die Rechte so vergeben, daß nur ein einziger Benutzer die Datei ändern oder löschen kann und der Zugriff für alle anderen nur lesend möglich ist. Evtl. kann man sich auch Arbeit sparen wenn jeder der Benutzer ein eigenes Unterverzeichnis bekommt in dem nur er schreiben darf (die NTFS-Rechte werden vererbt) und die anderen beiden (bzw. ganz allgemein die Gruppe) nur lesen darf.
Wie macht man sowas oder wie genau kann ich das einstellen?

Weiters würde mich aber die Protokolloerung immer noch interessieren, da einige Dateien für alle einseh. und änderbar sein üssen. Da aber genau bei deiesen Dateien hin und wieder fehler auftregten, wäre für uns alle eben wichtig dass es ein Protokoll gibt in dem ersichtlich ist wann die Datei (und evtl. von welchem Nutzer) diese geändert, geöffntet oder gelöscht wurde.

Ebenso wollen wir eine Protokollierung der PC Zeiten (Start-. und Endzeit) ...ist das mit Windowsmittel under keinen Freewaretools möglich?

Danke
bei Antwort benachrichtigen
Borlander Andre01 „ Wie macht man sowas oder wie genau kann ich das einstellen? Weiters würde mich...“
Optionen
Wie macht man sowas oder wie genau kann ich das einstellen?
Über die Registerkarte Sicherheit. Das bis in allen Details zu erklären könnte allerdings schwierig werden. Die Windows-Hilfe liefert aber schon mal einen ganz guten Überblick über die einzelnen Rechte.

Die Protokollierung kannst Du AFAIR irgendwo auf der Registerkarte Überwachung einrichten. Evtl. muß dazu noch ein entsprechender Dienst laufen. Ist schon ewig her, daß ich das ausprobiert habe...

Die Zeiten des Hochfahrens und Herunterfahrens werden im Systemlog von Windows eingetragen. Um den Login zu erfassen muß man evtl. noch nachhelfen, weiß nicht ob das bei Windows7 immer noch der Fall ist...


Gruß
Borlander
bei Antwort benachrichtigen
Andre01 Nachtrag zu: „Überwachungsfunktion in Windows - was ist damit möglich?“
Optionen

Also ein Adminkonto ist eingerichtet.

Mit NTFS als Dateisystem kann man diverse Dateioperationen protokollieren lassen. Ist aber eigentlich auch nur sinnvoll wenn jeder Benutzer ein eigenes Konto hat.
Wie macht man sowas?

Mit dem selben Beutzerkonto wird deswegen gearbeitet weil jeder die seleben Daten und die komplette Ordnerstruktur benötigt (oder geht sowas auch Benutzerübergreifend)?
Weiß das jemand?

bei Antwort benachrichtigen