Dateizugriffsprotokollierung

• 30.01.2006

• #1

P

profishooter

Bekanntes Mitglied

Themenersteller

Dabei seit

01.06.2004

Beiträge

54

Reaktionspunkte

0

Ort

Halle (Saale)

Könnte mir jemand helfen wie man Dateizugriffe protokollieren kann.

Da jemand mit Lese, Schreib und Ordner Auflistungs Rechten Daten gelöscht hat.


Gibt es eine Möglichkeit mit 2003 Server so etwas zu protokollieren wer Daten angefasst bzw. gelöscht hat??

Und als 2. Frage gibts es ein Dateifilter womit man unterbinden kann das bestimmt exe dateien ausgeführt bzw. auf den Rechner gelangen??


DAnke schon im vorraus.


MFG
Profishooter

 

• 30.01.2006

• #2

C

Cpt_Kirk

Bekanntes Mitglied

Dabei seit

01.02.2003

Beiträge

675

Reaktionspunkte

0

1. Klar - schalte die Dateiüberwachung per GPO ein und konfiguriere dann die Überwachung für die Verzecihnisse

2. Wenns bestimmte ausführbare Dateien sind, dann kannst du dem Benutzer einfach das Recht zur Ausführung nehmen

 

• 30.01.2006

• #3

P

profishooter

Bekanntes Mitglied

Themenersteller

Dabei seit

01.06.2004

Beiträge

54

Reaktionspunkte

0

Ort

Halle (Saale)

es geht darum das es in einer schule ist.

Und man es unterbinden möchte das Spiele gezockt werden.

Und jetzt such ich ein Prog oder auch eine Möglichkeit dies über 2003 Server zumachen.

Somit könnte man zb. Quake3.exe sperren.

Somit wären dann Spiele nicht mehr ausführbar.

Danke schonmal für die Dateiüberwachung.

Probier ich am Mittwoch aus.

 

• 31.01.2006

• #4

D

dauerfrosty

Guest

hiho,

also wenn es sich bei der schule um eine domäne handelt besteht die möglichkeit über gpedit und active-directory die ausführung von exe-dateien für bestimmte user zu unterbinden.
muss mal suchen ob ich die einstellung auf anhieb finde dann melde ich mich noch mal

 

• 31.01.2006

• #5

D

DH_Insane

Bekanntes Mitglied

Dabei seit

21.12.2004

Beiträge

678

Reaktionspunkte

0

Ort

Kulmbach

dauerfrosty schrieb:

hiho,

also wenn es sich bei der schule um eine domäne handelt besteht die möglichkeit über gpedit und active-directory die ausführung von exe-dateien für bestimmte user zu unterbinden.
muss mal suchen ob ich die einstellung auf anhieb finde dann melde ich mich noch mal

Zum Vergrößern anklicken....

Das haben wir auf unserem Schulnetz auch schon versucht.

Nur leider konnten dann die Schüler z.b. das Matheprogramm GeoNEXT nichtmehr ausführen.

Ich würde einfach das ablegen von Daten auf dem lokalen Rechner verhindern und das Schüler-Tauschlaufwerk alle paar Wochen automatisch löschen.

 

• 31.01.2006

• #6

D

dauerfrosty

Guest

also wir lösen das auf der arbeit so wie oben gesagt, und dass wir diskettenlaufwerke (wenn vorhanden) und cdrom sperren. somit ist abspielen der CD /DVD nicht möglich. und Mailserver ist auf 20 MB pro mail beschränkt - da kriegste kein quake drüber rein ;D
zumal das eh vom virenscanner rausgefischt würde

 

• 31.01.2006

• #7

S

Scarface_666

Bekanntes Mitglied

Dabei seit

21.12.2004

Beiträge

764

Reaktionspunkte

0

Im Prinzip kann man die meisten Spiele doch ohne Adminrechte eh nicht installieren.

Gruß
Christian

 

• 31.01.2006

• #8

P

profishooter

Bekanntes Mitglied

Themenersteller

Dabei seit

01.06.2004

Beiträge

54

Reaktionspunkte

0

Ort

Halle (Saale)

ja das mit den cd rom sperren is ja net der hit, Mail andressen haben sie uns nicht bekommen somit können sie noch über ihre eigene mail es laden oder USB sticks weil das wollen wir nicht unterbinden somit können sich die Schüler daten mit nehmen (es handelt sich um eine Berufsschule),
zb. es müssen projekte gemacht werden oder sowas.