Ordnerüberwachung für bestimmte Benutzer | Gruppen

 

Öffnen Sie die Eigenschaften von dem Ordner, den Sie überwachen möchten. Wechseln Sie auf die Registerkarte ‚Sicherheit‘ und gehen Sie in die erweiterten Einstellungen

Wechseln Sie auf die Registerkarte Überwachung und bestätigen Sie administrative Rechte

 

Fügen Sie Benutzer hinzu, deren Zugriff überwacht werden soll

 

 

Sie können „Erfolgreiche“  bzw.  „Fehlgeschlagene“ Zugriffe überwachen/protokollieren.

 

                                                            Windows 8

                                                            Windows 7

Ordnerüberwachung im System aktivieren

 

Öffnen Sie den Gruppenrichtlinien Editor

Aktivieren Sie folgende Richtlinie

Die Sicherheitsrichtlinien kann man auch schneller mit

secpol.msc erreichen

 

 

Nun gilt es die Informationen auszuwerten. Es muss dazu der Eventviewer herangezogen werden. Öffnen Sie ihn über Start > Ausführen (Tastenkombination Win + R) > eventvwr oder alternativ  Ereignisanzeige in das Suchfeld des Startmenüs eingeben. In der Ereignisanzeige auf Windows Protokolle > Sicherheit nach der Event ID 4663 und Event ID 4660 filtern (Ereignis ID 4660 und Ereignis ID 4663). Hier werden Ihnen die Lösch-Events nun aufgelistet mit Uhrzeit, Datum und User sowie gelöschtes Objekt inklusive Ordnerpfad. Am besten ist es einen benutzerdefinierten Filter zu erstellen.

 

 

Hier lässt sich an jedes gewünschte Ereignis eine ‚einfache Aufgabe‘ anfügen (mittels der Aufgabeplanung), welche bei  einem’erfolgreichen‘ bzw. ‚fehlgeschlagenen‘ Versuch eine Popup-Meldung generiert, die uns darauf hinweist, dass beispielsweise ein Ordner erstellt oder gelöscht wurde!