<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>A ChatGPT öntelt elégedettséggel tudja tálalni a téves
      információt. De olyant is olvastam már, hogy szándékosan hazudik.</p>
    <p>De ha ez éppen igaz, akkor jól értem, hogy ezt előre be kell
      állítani, és csak az ez utáni eseményekre lesz érvényes.</p>
    <p>A kérdezőnél nekem van egy olyan gyanúm, hogy valami múltban már
      megtörtént eseményt próbálna visszakeresni utólag, így erre az
      említett megoldás nem lenne jó egy működő időgép nélkül.</p>
    <p>Az event viewer security logban elvileg a 4670 event id-re kéne
      szűrni, az a jogosultság változás egy objektumon.</p>
    <p><a class="moz-txt-link-freetext" href="https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4670">https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4670</a></p>
    <p>Én most megpróbáltam szűrni a mi szerverünkön, és nincs 4670-es
      event id a logban. Tehát valószínű tényleg be kell előtte
      állítani, hogy logolja ezt is.<br>
    </p>
    <p>Beállítani így lehet:</p>
    <p><a class="moz-txt-link-freetext" href="https://www.lepide.com/how-to/track-permission-changes-on-file-servers.html">https://www.lepide.com/how-to/track-permission-changes-on-file-servers.html</a></p>
    <p>Esetleg ha fájl elérést is logolni kell, akkor még a 4663-as
      event id is játszik.</p>
    <p><a class="moz-txt-link-freetext" href="https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4670">https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4670</a></p>
    <p><a class="moz-txt-link-freetext" href="https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4663">https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4663</a></p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">2023.02.17. 18:23 keltezéssel, Valent
      Zsolt via Techinfo írta:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAAeOb-XzxJaAngCYyWYjtu15Ep1afhivK-thsk9y2UYC0is-Cw@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">
        <div>Szia!</div>
        <div><br>
        </div>
        <div>ChatGPT általi válasz:</div>
        <div><br>
        </div>
        <div>"Igen, a Windows 2016 szerveren lehetőség van arra, hogy
          megjelenítsük a mappák jogosultsági beállításait és a
          változások előzményeit. Ehhez kövesse az alábbi lépéseket:
          <div class="gmail-flex gmail-flex-grow gmail-flex-col
            gmail-gap-3">
            <div class="gmail-min-h-[20px] gmail-flex gmail-flex-col
              gmail-items-start gmail-gap-4 gmail-whitespace-pre-wrap">
              <div class="gmail-markdown gmail-prose gmail-w-full
                gmail-break-words gmail-dark:prose-invert gmail-light">
                <ol>
                  <li>
                    <p>Kattintson a jobb gombbal a mappára, majd
                      válassza a "Properties" (Tulajdonságok)
                      lehetőséget.</p>
                  </li>
                  <li>
                    <p>Kattintson a "Security" (Biztonság) fülre.</p>
                  </li>
                  <li>
                    <p>Kattintson a "Advanced" (Speciális) gombra.</p>
                  </li>
                  <li>
                    <p>A "Advanced Security Settings" (Speciális
                      biztonsági beállítások) ablakban válassza ki a
                      "Auditing" (Ellenőrzés) fület.</p>
                  </li>
                  <li>
                    <p>Kattintson a "Continue" (Folytatás) gombra a
                      felugró üzenetben.</p>
                  </li>
                  <li>
                    <p>Kattintson a "Add" (Hozzáadás) gombra, majd írja
                      be azoknak a felhasználóknak vagy csoportoknak a
                      nevét, akiknek az aktivitását követni szeretné.</p>
                  </li>
                  <li>
                    <p>Az "Auditing Entry for [Folder Name]"
                      (Ellenőrzési bejegyzés a [mappa neve] mappához)
                      ablakban válassza ki azokat a tevékenységeket,
                      amelyeket követni szeretne (pl. mappa hozzáférési
                      jogok módosítása, fájlok törlése stb.).</p>
                  </li>
                  <li>
                    <p>Kattintson az "OK" gombra az ablak bezárásához,
                      majd ismét kattintson az "OK" gombra a "Advanced
                      Security Settings" (Speciális biztonsági
                      beállítások) ablakban.</p>
                  </li>
                </ol>
                <p>Most már be van állítva az ellenőrzés, és az összes
                  kiválasztott tevékenység rögzítésre kerül egy
                  naplófájlban. Az eseménynaplóban lehetőség van
                  megtekinteni, hogy ki mikor végzett ilyen
                  tevékenységeket a mappában. Az eseménynapló
                  megtekintéséhez kövesse az alábbi lépéseket:</p>
                <ol>
                  <li>
                    <p>Nyissa meg az "Event Viewer" (Eseménynéző)
                      alkalmazást a Windows Serveren.</p>
                  </li>
                  <li>
                    <p>Az eseménynaplók között válassza ki a "Security"
                      (Biztonság) naplót.</p>
                  </li>
                  <li>
                    <p>Az "Event ID" (Eseményazonosító) oszlopban
                      keressen olyan eseményeket, amelyek a beállított
                      ellenőrzési tevékenységeket tartalmazzák.</p>
                  </li>
                  <li>
                    <p>Kattintson duplán az eseményre, hogy
                      megjelenjenek a részletek, beleértve azt is, hogy
                      ki mikor és milyen jogot adott vagy vett el."</p>
                  </li>
                </ol>
                <div>De majd jön valaki aki használja és megírja a tutit
                  :)</div>
                <div><br>
                </div>
                <div>Zsolt<br>
                </div>
              </div>
            </div>
          </div>
        </div>
      </div>
      <br>
      <div class="gmail_quote">
        <div dir="ltr" class="gmail_attr">Vojcsek Csaba via Techinfo
          <<a href="mailto:techinfo@lista.edu.hu"
            moz-do-not-send="true" class="moz-txt-link-freetext">techinfo@lista.edu.hu</a>>
          ezt írta (időpont: 2023. febr. 17., P, 14:37):<br>
        </div>
        <blockquote class="gmail_quote" style="margin:0px 0px 0px
          0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
          <div class="msg6057349613661435915">
            <div dir="ltr">
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)">Sziasztok, </div>
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)"><br>
              </div>
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)">olyan
                kérdésem lenne, hogy windows szerveren lévő mappának a
                biztonsági beállításoknál ki lehet-e valahogy listázni
                hogy ki mikor kinek milyen jogot adott illetve vett el?</div>
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)"><br>
              </div>
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)">windows
                server 2016 standard  </div>
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)"><br>
              </div>
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)">Köszönöm!</div>
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)"><br>
              </div>
              <div
style="font-family:Calibri,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255)">VCS</div>
              <br>
            </div>
          </div>
        </blockquote>
      </div>
    </blockquote>
  </body>
</html>