Skip to content

Leistung überwachen am Server

MCSE Die Leistung des Servers kann überwacht werden, indem Warnungen definiert werden die beim Erreichen gewünschter Schwellwerte einen Eintrag im Sicherheitsprotokoll vornehmen.


Man kann als Warnung eine Meldung über den Windows-Nachrichtendienst schicken lassen (auch bekannt als "net send") oder ein Programm starten. Der Versand einer E-Mail oder SMS ist direkt nicht vorgesehen und kann nur über Fremdprogramme realisiert werden.

Überwachung für Dateien und Ordner aktivieren

MCSE In der Gruppenrichtlinienverwaltung des MMC können Überwachungsrichtlinien aktiviert werden. Damit kann der Zugriff auf Objekte durch bestimmte Benutzergruppen überwacht werden.


Der Zugriff kann sowohl dann protokolliert werden, wenn er erfolgreich war als auch wenn er fehlschlug.


Für das Freigabe-Objekt muss nun in den erweiterten Einstellungen die Überwachung konfiguriert werden:

Sicherheitsvorlage importieren und anwenden

MCSE Die Sicherheitsvorlagen können aus der Sicherheitskonfiguration und -analyse einfach angewendet werden. Dazu muss zunächst eine neue Sicherheitsdatenbank erstellt und die Sicherheitsvorlage importiert werden.


Die neue Sicherheitsdatenbank kann dann angewendet werden. Dabei wird die Registry des lokalen Computers konfiguriert. Das Ergebnis für die zuvor erstellte Vorlage wurde dann hier überprüft.


Um die Sicherheitsvorlagen so zu implementieren, dass die Einstellungen periodisch neu durchgesetzt werden, sollte man auf jedem Mitgliedserver einen geplanten Task für die wöchentliche Ausführung vorsehen. Damit kann die Sicherheitsvorlage mit Hilfe des Befehlszeilenprogramms "secedit.exe" angewendet werden.
tweetbackcheck