KeyWeb

При использовании файловых ресурсов частенько приходится отслеживать кто удаляет, создает или изменяет файлы. Можно все эти действия отслеживать.

Сначала необходимо включить аудит на требуемую папку (или файл) - Properties - Security - Advanced - Auditing, добавляем группу пользователей или пользователя... Выставляем галочки на против требуемых действий к примеру - Удаление.

После произведенный действий необходимо открыть консоль управления локальными политиками - Start - Run - secpol.msc - Local Policies - Audit Policy - Audit Object Access в настройках выставить требуемые параметры к примеру Success.

Теперь в просмотрщике событий - Event Viewer - Windows Logs - Security необходимо ловить события категории - File System (в Windows Server 2012 категория - Removable Storage).

 

Обсудить на форуме

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 116 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз