Iai*_*son 3 security windows-server-2008-r2
我有一台运行 2008 R2 的服务器,是否有一个角色/功能可以添加/启用来审核文件访问。例如,用户 1 删除了这个文件夹,这个文件是由用户 2 编辑的等等。我一直遇到一些工作人员删除公共驱动器中的文件夹的问题(我不知道是偶然还是故意),但每个人似乎都否认所有的知识它,所以我想要一个日志,我可以在这些场合查看,这样我就可以看到谁在做什么。
是的,在本地安全策略(或更好的域 GPO)中启用文件审核。它是“审计对象访问”选项,您可以启用成功或失败或两者兼而有之。
启用审核后,通过转到文件夹的属性 -> 安全选项卡 -> 高级 -> 高级安全设置 -> 审核选项卡,选择要审核的文件/文件夹。添加应记录对对象的访问的用户或组。
当发生某些事情时,检查安全日志以查看是谁做的。