Hallo zusammen,
wir haben mittels LocalGroupPolicy Audit Success aktiviert.
dann haben wir auf Laufwerk D: in einem Ordner - Security Audit - Everyone full gesetzt.
leider erscheinen im Eventlog Security jede Menge andere Laufwerke obwohl auf diesem Verzeichnis oder Share (Daten oder F:\daten) kein Audit aktiviert ist.
A network share object was checked to see whether client can be granted desired access.
Subject:
Security ID: company\xyz
Account Name: xyz
Account Domain: company
Logon ID: 0x2727195
Network Information:
Object Type: File
Source Address: 10.10.01.1
Source Port: 49222
Share Information:
Share Name: \\*\daten$
Share Path: \??\F:\daten
Relative Target Name: xyz\Eigene Dateien\test\test
Chris