Es ist sehr einfach, die Dateiserver-Überwachungsrichtlinie auf dem Server festzulegen. Sie müssen nur wissen, wo Sie es installieren und welche Schrauben Sie drehen müssen, um den Zugriff mittels Server Überwachung konfigurieren zu können.
Der Dateimonitor kann Administratoren helfen zu sehen, welche Benutzer Dateien auf einem bestimmten Ordner oder Laufwerk verschoben oder gelöscht haben, insbesondere wenn nicht klar ist, warum die Datei plötzlich unauffindbar, versehentlich wo anders hin verschoben oder sogar (böswillig) gelöscht wurde. Das Ereignisprotokoll füllt sich mit der Zeit. Damit Sie alle Löschprotokolle der Vergangenheit haben, zeigen wir Ihnen, wie Sie das Ereignisprotokoll automatisieren, um Ereignisse zu speichern.
Leitfaden zum Server-Monitoring
Sie wird in der lokalen Sicherheitsrichtlinie auf dem Server aktiviert. Wenn Sie versuchen, sich am Server anzumelden, müssen Sie diese Überwachungsrichtlinie über Start > Ausführen (Tastenkombination Win + R) im lokalen Sicherheitsrichtlinien-Zeileneditor auf dem zu überwachenden Server aktivieren. Gehen Sie auch > secpol.msc oder geben Sie einfach im Startmenü „lokale „Lokale Sicherheitsrichtlinien“ ein, dann finden Sie auch den Navigationspunkt im Editor. Anschließend gehen Sie auf Sicherheitseinstellungen> Lokale Richtlinie> Überwachungsrichtlinie, jetzt klicken Sie mit Doppelklick auf den Punkt Objektzugriffsversuche überwachen. Aktivieren Sie die beiden Kästchen „Erfolgreich“ und „Fehlerhaft“.
Den Editor können Sie nun schließen, da er nicht mehr gebraucht wird, um die Dateiüberwachung für den zu überwachenden Ordner oder die zu überwachende Festplatte zu aktivieren. Diese Einstellungen werden in den Sicherheitseinstellungen des Ordners oder Datenträgers im erweiterten Modus vorgenommen. Führen Sie dazu die folgenden Schritte aus. Klicken Sie mit der rechten Maustaste auf den Ordner/das Laufwerk (das Sie überwachen möchten) über den Pfad auf Benutzer (empfehlenswert ist, Jeden Benutzer zu überwachen) hier können Sie nur einzelne Personen oder alle anklicken.
Wenn Sie einen Benutzer auswählen, öffnet sich ein Fenster, in dem Sie das Kontrollkästchen des Vorgangs aktivieren können, den Sie überwachen möchten. Wählen Sie hier mindestens zwei Punkte aus. Gehen Sie anschließend auf Unterordner und Dateien löschen und bei „Löschen“, dann auf OK klicken, dann OK auswählen, um das Kontrollkästchen „Von diesem Objekt vererbbare Überwachungsdatensatz verwenden“ zu aktivieren. Jetzt noch unter „Datensätze aller untergeordneten Objekte“ den Haken setzen, damit ist sichergestellt, dass auch alle Unterordner überwacht werden. Alles kann nun geschlossen werden, nachdem Sie es mit OK bestätigt haben. Von diesem Zeitpunkt an werden alle gelöschten oder verschobenen Objekte aufgezeichnet.
Objekte wurden durch die Überwachung gefunden
Jetzt ist es an der Zeit, die Informationen der Server Überwachung auszuwerten. Es ist so einfach wie alles andere. Dazu müssen Sie die Ereignisanzeige verwenden. Öffnen Sie es über Start / Ausführen (Tastaturkürzel Win + R) / eventvwr oder geben Sie im Suchfeld des Startmenüs Ereignisanzeige ein. Gehen Sie in der Ereignisanzeige zu Windows-Protokolle> Sicherheit für Ereignis-ID 4663 und Ereignis-ID 4660. Hier ist eine Liste gelöschter Ereignisse mit Datum, Uhrzeit und Benutzer sowie gelöschter Objekte einschließlich des Ordnerpfads. Empfehlenswert ist hier, dass Sie sich einen extra Filter dafür anlegen.