Система - 2003, сеть с доменом. На сервере имеются открытые в общий доступ папки с файлами. Одна из таких папок приспособлена под обменник. Где в 2003 винде могу посмотреть по логам - кто, когда и что именно закидывал в определенную папку?
Как пример - сегодня я положил в общую папку файл, доступ к которой есть у всех. Завтра смотрю - этого файла нет. Где мне увидеть по логам - кто и когда его удалил?

http://blog.windowsnt.lv/2011/08/31/tracking-user-activity-russian/

-KeyMaster-, вам необходимо включить и настроить аудит.
пока писал меня опередили=)

Спасибо, господа! Буду пробовать.

Начал ковырять этот вопрос. При попытке открыть свойства строки, относящейся к "доступу к объектам" разделы, отвечающие за включение или отключение - затенены, соответственно, включить или выключить нельзя. В чем может быть проблема?

Покажите фото.

http://i40.fastpic.ru/thumb/2012/0925/b9/8f83c6be25139d1fea6650117d2939b9.jpeg (http://fastpic.ru/view/40/2012/0925/8f83c6be25139d1fea6650117d2939b9.jpg.html) http://i40.fastpic.ru/thumb/2012/0925/90/d33adf9b002765f5dc0d23fb034fe490.jpeg (http://fastpic.ru/view/40/2012/0925/d33adf9b002765f5dc0d23fb034fe490.jpg.html)

Значит, данный параметр уже назначен в домене и перекрывает локальную политику. Настройте его в правильной доменной политике.

Переназначил в домене. При просмотре журнала событий выставил фильтр в соответствии с рекомендациями, данными выше. Но при тестовом удалении файла с какой-либо папки журнал остается пуст. Правило аудита назначал на общую папку обмена. В элементах данного правила указано, что оно применимо к данной папке, её подпапкам и файлам. Соответственно, как я понимаю, события ведутся относительно всей папки обмена и всего, что в ней есть?
Если фильтр снимаю, то события в журнале в разделе "Категория" появляются: "Вход-выход", "Учетные записи" и "Доступ к службе каталогов".

1. Назначив политику, убедитесь, что она применилась конкретным целевым сервером. Хотя бы в той же Local Policy галочка уже станет видна.
2. Покажите, как выставлен аудит на NTFS.

Кстати, иногда неплохо опробовать настройки на одиночной недоменной машине, понять суть их работы; затем переносить в домен.