Hallo,
folgendes Problem: wir haben eine Netzwerkfreigabe auf unserem Fileserver, die quasi als Sammelbecken für gemeinsame Dateien aller Nutzer dient. Von Blankformularen bis hin zu irgendwelchen Fotos der letzten Firmenfeier, aber nichts wirklich Vertrauliches. Alles in einer schönen Ordnerstruktur je nach Abteilung sortiert. Auf diese Freigabe hatte bislang jeder User Vollzugriff, was nun geändert werden soll. Die User sollen in Zukunft zwar noch überall lesen können, aber nur noch in die Ordner reinschreiben können, die sie für ihre Arbeit brauchen. Nun, das über die Rechtevergabe umzusetzen, ist kein Problem. Was eher ein Problem ist: überhaupt erstmal rauszufinden, wer eigentlich in welchen Ordner schreiben können soll. Sowas weiß nur der Chef, der sich nur zu gerne davor drückt, das mal schriftlich festzuhalten (Dokumentation war bisher für ihn ein Fremdwort).
Da es bei über 100 Usern und etlichen Programmen, die diese Freigabe nutzen, eine Mordsarbeit wäre, die User einzeln zu befragen, worauf sie zugreifen müssen, habe ich überlegt, ob es nicht machbar wäre, einfach mal die laufenden Schreibzugriffe auf die Freigaben zu überwachen und entsprechend auszuwerten. Keine Panik, es geht mir nicht darum, WAS die da ablegen,sondern nur darum, wer überhaupt in welchen Ordner schreibt. In den Sicherheitseinstellungen des Freigabeordners gibts zwar den Punkt "Überwachung", dort habe ich momentan testweise nur mich selbst eingetragen und lasse loggen, wenn das Erzeugen/Ändern/Löschen von Dateien und Ordnern gelingt bzw fehlschlägt. Aber wo bitteschön kann ich sehen, was da geloggt wird ? In der Ereignisanzeige des Fileservers, we Freigabe liegt, sind keine Einträge vorhanden. Bin ich da auf dem Holzweg ? Gibts noch eine andere Möglichkeit, die Schreibzugriffe auf die Netzwerkfreigabe zu dokumentieren ?
Ach ja: Der Fileserver läuft mit Windows Server 2012 R2.
folgendes Problem: wir haben eine Netzwerkfreigabe auf unserem Fileserver, die quasi als Sammelbecken für gemeinsame Dateien aller Nutzer dient. Von Blankformularen bis hin zu irgendwelchen Fotos der letzten Firmenfeier, aber nichts wirklich Vertrauliches. Alles in einer schönen Ordnerstruktur je nach Abteilung sortiert. Auf diese Freigabe hatte bislang jeder User Vollzugriff, was nun geändert werden soll. Die User sollen in Zukunft zwar noch überall lesen können, aber nur noch in die Ordner reinschreiben können, die sie für ihre Arbeit brauchen. Nun, das über die Rechtevergabe umzusetzen, ist kein Problem. Was eher ein Problem ist: überhaupt erstmal rauszufinden, wer eigentlich in welchen Ordner schreiben können soll. Sowas weiß nur der Chef, der sich nur zu gerne davor drückt, das mal schriftlich festzuhalten (Dokumentation war bisher für ihn ein Fremdwort).
Da es bei über 100 Usern und etlichen Programmen, die diese Freigabe nutzen, eine Mordsarbeit wäre, die User einzeln zu befragen, worauf sie zugreifen müssen, habe ich überlegt, ob es nicht machbar wäre, einfach mal die laufenden Schreibzugriffe auf die Freigaben zu überwachen und entsprechend auszuwerten. Keine Panik, es geht mir nicht darum, WAS die da ablegen,sondern nur darum, wer überhaupt in welchen Ordner schreibt. In den Sicherheitseinstellungen des Freigabeordners gibts zwar den Punkt "Überwachung", dort habe ich momentan testweise nur mich selbst eingetragen und lasse loggen, wenn das Erzeugen/Ändern/Löschen von Dateien und Ordnern gelingt bzw fehlschlägt. Aber wo bitteschön kann ich sehen, was da geloggt wird ? In der Ereignisanzeige des Fileservers, we Freigabe liegt, sind keine Einträge vorhanden. Bin ich da auf dem Holzweg ? Gibts noch eine andere Möglichkeit, die Schreibzugriffe auf die Netzwerkfreigabe zu dokumentieren ?
Ach ja: Der Fileserver läuft mit Windows Server 2012 R2.