Hoe ??

[Sany]

(Sorry als ik het in de verkeerde categorie heb geplaatst maar ik heb geen idee waar het anders moest)


Is er misschien een programma waarmee je kan zien of er iemand je bestand heeft gekopieerd? Zo ja, waar kan ik het vinden & is het gratis?

Bedankt alvast & groetjes

 

[dnties]

Enige directe manier is het instellen van Auditing op de mappen waar je nu van weten wilt of er bestanden uit gekopiëerd worden.
Je kunt dan in Logboeken in het tabblad Beveiliging zien welke bestanden (succesvol) zijn gekopiëerd, veranderd, verwijderd etc.

Eerlijk gezegd heb ik geen zin om je te gidsen hoe dat in te stellen, maar zoek in Google naar: auditing "event log" tutorial "file access"

Succes,

Tijs.

 

[Sany]

Enige directe manier is het instellen van Auditing op de mappen waar je nu van weten wilt of er bestanden uit gekopiëerd worden.
Je kunt dan in Logboeken in het tabblad Beveiliging zien welke bestanden (succesvol) zijn gekopiëerd, veranderd, verwijderd etc.

Eerlijk gezegd heb ik geen zin om je te gidsen hoe dat in te stellen, maar zoek in Google naar: auditing "event log" tutorial "file access"

Succes,

Tijs.

Dank je wel!
Ik ga het proberen

 

[Sany]

Het lukt me nog steeds niet!
Iemand enig idee verder?

 

[dnties]

Vrij vertaald: Je zet eerst auditing aan voor toegang tot objecten (mappen en bestanden zijn ook objecten). Dan zet je op de mappen zelf (rechtsklik -> eigenschappen -> tabblad auditing) aan wat je wilt kunnen zien in de logboeken m.b.t. die map.

Succes,

Tijs.

 

[Sany]

Het zal vast aan mij liggen maar ik kan dat "auditing" nergens vinden

 

[dnties]

Solution
Enable auditing on each Microsoft® Windows® operating system on your
network. After you enable auditing, you can choose which events to monitor,
such as successful or failed logon attempts. In addition, certain files and
directories can be audited on NTFS file systems for modifications or
deletions. View the links under the Additional Resources section below for
more information on configuring audit policies.

Instructions
To enable auditing on a computer running Windows Server "Longhorn", Windows
Server 2003, Windows Vista, Windows XP, or Windows 2000

Open the Control Panel.
In Control Panel, double-click Administrative Tools, and then click Local
Security Policy.
In Local Security Settings, double-click Local Policies, double-click Audit
Policy, and then click the events that you want to audit. We recommend that
you audit the following events:
Audit account logon events (Success, Failure)

Audit account management (Success, Failure)

Audit directory service access (Failure)

Audit logon events (Success, Failure)

Audit object access (Failure)

Audit policy change (Success, Failure)

Audit system events (Success, Failure)

Jij zou dus de Audit object access (Success) moeten aanzetten.

Probleem is dat ik me afvraag of dit ook geldt voor Home versies van XP, Vista, Windows 7 etc. Het werkt in ieder geval in de Professional en Ultimate versies van genoemde besturingssystemen.

Tijs.

 

[Sany]

Het gaat om een Windows XP, dus misschien dat het daar aan ligt.
Ik heb net ook Microsoft zelf gebeld en die zeggen dat er geen manier is om dat te zien.
Misschien dat andere bedrijven daar programma's voor hebben of iets, maar het interesseert hun niet iig.

 

[dnties]

Kijk, ik kan me er (gedeeltelijk) wel wat bij voorstellen: De Home (of Home Premium etc.) versies van XP, Vista etc. zijn bedoeld voor eigen gebruik, dus niet in een (bedrijfs-)netwerk. Natuurlijk kun je er een thuisnetwerk van maken, maar de nadruk ligt niet op zakelijkheid, dus het bijhouden van wie wat gekopiëerd etc. heeft geen (grote) rol.

Jammer dat je niet XP Professional hebt, want daar is het in te stellen.

Tijs.

 

[Sany]

Ik heb even na gebeld, het gaat wel om de professional versie..
Heb je misschien uitleg hoe het moet of voorbeeld?

En sowieso heel erg bedankt dat je er zoveel energie in wilt steken

 

[dnties]

Ah...

Start -> Uitvoeren -> secpol.msc -> Lokaal beleid -> Controlebeleid -> Inschakelen "Objecttoegang controleren", optie "Geslaagde pogingen" aanzetten.

Dan (om geen Veilige modus te hoeven gebruiken om rechten en controlebeleid aan te passen) Fajo XP FSE installeren.
Je hebt dan bij de Eigenschappen van een map (of bestand) een tabblad Beveiliging (XPFSE) beschikbaar, waar je de zaken m.b.t. het controlebeleid kunt aanpassen.
Klik in dat tabblad Beveiliging (XPFSE) op knop Geavanceerd, en dan op tabblad Controlebeleid
Klik op Toevoegen, en kies de gebruikersnaam (of groep) waarvan je de toegang wilt controleren. Geef aan wat voor controle je wilt (kolom Geslaagd). Denk hierbij aan:
Map verkennen / bestand uitvoeren
Inhoud weergeven / bestand lezen
Bestanden aanmaken / gegevens schrijven
Verwijderen

Afhankelijk of het op de pc zelf gebeurd of vanaf een (thuis-)netwerk zou ik kiezen voor (resp.)
a. De gebruikersnaam die je wilt 'monitoren' m.b.t. toegang tot het bestand/map
b. De groepen Iedereen en ook de groep Gasten (als men zonder wachtwoord als Gast zich aanmeld op jouw computer voor toegang. Wordt een gebruikersnaam + wachtwoord gebruikt, dan geldt a.)

Succes,

Tijs.