Wer hat meine Daten gelöscht?

Erst mal das Problem:

In der Schule gibt es einen Server (müsste Windows 2003 sein). Darauf haben etwa 60-70 Rechner (mit XP) Zugriff, d.h. ein auf dem Server freigegebener Ordner wird beim Hochfahren der Clients automatisch gemountet. Auf diesen Laufwerk haben alle Clients Vollzugriff (also Schreib- und Leserechte für allles).

Nun kommt es vor, dass die Schüler Daten ihrer Mitschüler löschen. Da im Prinzip alle Clients denselben Namen verwenden, scheidet eine Unterscheidung aufgrund dessen natürlich aus. Bliebe nur noch die IP.
(Hoffe mal die sind statisch und nicht dynamisch.)

Jemand ne Idee, ob ich aufgrund eines Logs des Servers oder sonst wie feststellen kann, von welchem Rechner aus die Daten gelöscht wurden?

Interessieren würden mich auch Ideen, wie das System sicherer gemacht werden könnte. Ja, ich weiß schon, alle User bekommen einen Namen und ein Spaßwort. OK, das will der Admin nicht. Scheidet daher aus. Alternativen?

AW: Wer hat meine Daten gelöscht?

@William

Ohne das Anlegen von vordefinierten Userberechtigungen auf Freigabe- und Dateisystemebene ist meiner Ansicht nach keine interne LAN Sicherheit möglich.

AW: Wer hat meine Daten gelöscht?

@ Danny

Schade!

Hast du aber vielleicht ne Idee, wie ich herausfinden könnte, von welchem Rechner aus die Daten gelöscht wurden?

Aufgrund der Sitzordnung der Klasse und des Stundenplans könnte ich dann nachvollziehen, wer daran gesessen hat.
Und dann hat jemand ein Problem ))

AW: Wer hat meine Daten gelöscht?

Bräuchte mehr Input hone:

Handelt es sich bei dem eingesetzten Windows 2003 Server als DC mit servergespeicherten Profilen?
Läuft auf dem Server auch als DHCP Dienst oder haben alle Clients eine feste IP?
Wie werden die Freigaben eingerichtet? Via Explorer oder Batch Datei? (net use x:\)

Die gelöschten Dateien könntest du mit Hilfe der Schattenkopien zurückholen.

AW: Wer hat meine Daten gelöscht?

was isses denn für ne datei?

AW: Wer hat meine Daten gelöscht?

Ich kann es zwar nicht 100% beantworten, aber ich glaube eher nicht das irgendwo automatisch so ein Log mitläuft.

Das Log müsste auf jedenfall von der Größe begrenzt sein, denn es müsste ja jeder Lese/Schreibe Zugriff geloggt werden und das sind einige.

Hab noch mal kurz noch googel.de gefragt:
https://www.mcseboard.de/windows-forum-allgemein-28/win2003-logfile-schreiben-122378.html
Halt ich aber bei euch für unwahrscheinlich.

AW: Wer hat meine Daten gelöscht?

@Specu2: Ich kläre das morgen mal mit unserem Admin.

@Joschy: Das sind eigentlich beliebige Dateien. Wir haben bisher mit Word gearbeitet und jetzt machen wir gerade erste Schritte mit Publisher.

@thechecka: Danke für den Link. Ich muss, wie gesagt morgen erst mal mit dem Admin reden, wie das genau realisiert ist. Dass das automatisch läuft, halte ich auch nicht für plausibel, aber wenn wirs einrichten könnten, wäre es hilfreich.


Ich kann Vandalismus nicht leiden!
Besonders dann wenn ich darunter leide.
Ich habe zwar Sicherheitskopien, aber das Zurückspielen wegen des antisozialen Verhaltens einiger der lieben Kleinen ist schon nervig!

Ich sag euch morgen oder Anfang der kommenden Woche Bescheid. Erst mal Danke!

Guts Nächtle!

AW: Wer hat meine Daten gelöscht?

Mal was anderes: Um welche Schule handelt es sich dabei?

AW: Wer hat meine Daten gelöscht?

Das Thema Objektüberwachung wollte ich gerade ansprechen, ich denke aber dass es "default" nicht aktiviert ist.

Also den zu überwachenden Ordner mit rechter Maustaste anklicken - "Eigenschaften" Reiter "Sicherheit" - "Erweitert" - "Überwachung"

Dann noch in den Gruppenrichtlinien einstellen, wie lange die Überwachung aufgezeichnet werden soll :
"Gruppenrichtlinien -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Überwachungsrichtlinien"

Dann einfach mal Testen mit unwichtigen Dateien und die Ereignisanzeige konsultieren. Vorher muss aber sichergestellt sein, dass die Objektüberwachung in den Gruppenrichtlinien eingeschaltet ist (vergas ich zu erwähnen).

AW: Wer hat meine Daten gelöscht?

any schrieb:

Mal was anderes: Um welche Schule handelt es sich dabei?

Zum Vergrößern anklicken....

geändert von hm:
Specu2 - bitte nicht ganz so öffentlich!
Ich hoffe, du verstehst mein Problem.
Bitte keine Namen.


@Specu2:
hab dir ne PN geschickt

AW: Wer hat meine Daten gelöscht?

@any

Ob Neugierde ein Laster oder eine Tugend ist, darüber kann man streiten.

Mal im Ernst: Ich denke nicht, dass die Antwort auf deine Frage im Zusammenhang mit der Lösung des Problems steht!

Im Klartext: Das möchte ich nicht sagen. Wir sind hier im Internet. Sorry! (Es ist die Schule, auf welcher Specu2 sein Abi gemacht hat) ))

Hab dir ne PN dazu geschickt.

AW: Wer hat meine Daten gelöscht?

Probleme dieser Art sollten nicht nach aussen getragen werden, da hast Du schon Recht. Ich habe auf die Frage auf Any geantwortet ohne mir bewusst zu sein, welche Schlussfolgerungen man daraus ziehen kann. Daher war die Zensur von William angebracht.

Zurück zum Thema...

AW: Wer hat meine Daten gelöscht?

Ich habe den Admin gestern icht getroffen.
Es wird daher mindestens Dienstag bis ich nachfragen kann.

Schönes WE!

Gruß

hm