11111111111Rating 1.00 (1 Vote)

При использовании файловых ресурсов частенько приходится отслеживать кто удаляет, создает или изменяет файлы. Можно все эти действия отслеживать.

Сначала необходимо включить аудит на требуемую папку (или файл) - Properties - Security - Advanced - Auditing, добавляем группу пользователей или пользователя... Выставляем галочки на против требуемых действий к примеру - Удаление.

После произведенный действий необходимо открыть консоль управления локальными политиками - Start - Run - secpol.msc - Local Policies - Audit Policy - Audit Object Access в настройках выставить требуемые параметры к примеру Success.

Теперь в просмотрщике событий - Event Viewer - Windows Logs - Security необходимо ловить события категории - File System (в Windows Server 2012 категория - Removable Storage).

 

Обсудить на форуме

Добавить комментарий


Обновить
Защитный код

Сейчас 165 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз