Hallo zusammen,
wir haben einen externen Speicher (NetApp), welcher ein Computerkonto in unserer AD besitzt.
Das heißt, dass wir über die Computerverwaltung (Verbindung mit anderem Computer herstellen) Freigaben und Sicherheitseinstellungen definiert haben.
Die Freigabe ist wiederum als Ordnerziel im DFS-N hinterlegt.
Nun möchten wir eine Dateiüberwachung dahingehend einrichten, dass wir die erfolgreiche Löschung von Ordnern protokolliert haben möchten.
JA - mir ist klar, dass diese Einstellung mitbestimmungspflichtig ist, was geklärt wurde!
Was haben wir dazu bisher gemacht:
- Erstellen einer GPO, welche so verknüpft ist, dass alle Computerkonten sich in deren Einflussbereich befinden
- Anpassen der Überwachungsrichtlinie in der GPO, "Objektzugriffsversuche überwachen" - Fehler/erfolgreich
- Konfigurieren der Überwachung für den entsprechenden Ordner in der Registerkarte "Sicherheit/Erweitert/Überwachung", so dass eine erfolgreiche Überwachung des Löschens von Ordnern und Unterordner und Dateien für die Gruppe Domänen-Benutzer für diesen
Ordner und aller Unterordner aktiviert ist.
Nun stehe ich aber vor folgender Frage:
- wo, also auf welchem Serversystem, werden denn die Sicherheitsprotokolle für das erfolgreiche Löschen angezeigt, wenn der Speicher zwar NTFS-formatiert aber auf einem "Nicht-Windows-System" (NetApp) gehostet wird?
- Der Netzwerkspeicher ist nicht per iSCSI einem Windows System zugewiesen sondern die Einbindung der Freigabe in DFS_N erfolgt über eine direkt auf der NetApp erstellten und konfigurierten Freigabe.
Auf dem Fileserver, von welchem ich aus die Überwachung konfiguriert habe, scheinbar nicht, auch wenn ich von diesem System aus testweise mal eine Datei gelöscht habe....
Vielleicht habe ich aber auch nach dem falschen ID's geschaut/gefiltert - hier freue ich mich auf ein Update von euch.
Vielen Dank für ein Feedback...
Mit freundlichen Grüßen - Harald Haas - MCITP Enterprise Administrator & MCTS Exchange Server 2010 Configuration