监控WIN2003文件服务器上的文件夹和文件的复制、删除。比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删
一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志
监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。
目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删除。需要进行两个操作。
一个是在安全策略里面启用“审核对象访问”,开启这个功能
二是光开启这个功能还不行,你还得设定为哪个用户对哪个文件开启哪些审核。
方法是右键选择你需要查看操作日志的文件的属性,选择“安全”--> “高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone --> 再选择具体的审核项目,例如是审核用户是否运行过这个文件,是否重命名这个文件等等,如果希望审核所有操作,就选择完全控制。
最后,再到安全性日志中就可以查看到具体的操作记录。
本文转自 h2appy 51CTO博客,原文链接:http://blog.51cto.com/h2appy/292971,如需转载请自行联系原作者
