Windows Server 2008 R2 Überwachungstool?

... komplette Frage anzeigen

1 Antwort

Läuft über Auditing. Die generelle Funktion dazu ist über die entsprechenden Gruppenrichtlinien gegeben. Google einfach nach Windows Server Audit. Da findest Du im Netz genügend Informationen. Dort kann man relativ feingranuliert festlegen, was überwacht werden soll (Änderungen am AD, am System selbst, oder auch NTFS/SMB Permission). Die Ergebnisse kann man dann im Ereignismanager nachlesen. Da muss ich aber gestehen, dass das händisch ein Mordsaufwand ist, der keinen Sinn ergibt.

Es gibt dazu entsprechende Software, z.B. tenfold oder WhiteOps. Die liegen aber preislich definitiv in einem Rahmen, den sich Privatpersonen nicht leisten können. - Mal ganz davon zu schweigen, dass man dafür noch mindestens einen extra Server benötigt.

Für zu Hause rate ich dann eher dafür, die Rechte der User soweit einzuschränken, dass sie nur bestimmte Dinge machen dürfen. Lässt sich ja auch sehr detailliert festlegen - jenachdem welche Rollen und Funktionen auf dem Server aktiviert sind. Es macht ja auch nur wenig Sinn, wenn alle alles dürfen. Da braucht man dann keinen Windows Server und kann da einfach nen weiteren Win7 Client draufpacken.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?