Доброго всем дня.
Вопрос состоит в чем:
Фирма состоит из сервера (windows server 2003) и 15 машин (Windows XP) есть расшаренная папка Public. Все имеют к ней полный доступ.
Недавно с нее пропал очень важный файл. На вопрос кто это сделал пускай может даже нечайно все рвут на себе рубаху и кленуться что никто
этого неделал. Ураченый файл я конечно восстановил. Но теперь очень хочеться узнать кто-же это сделал... Да и просто на будующее иметь такую информацию
Возможно на сервере (желательно средствами виндовс) сделать так чтобы я видел на какой машине какой файл открыт, с какой машини был создан тот или иной файл и удален в том числе. Желательно с датой и временем. Т.е такой своеобразный журнал расшаренных ресурсов.
Спасибо.

Pixer
Есть небольшая утилитка стороннего разработчика, которая позволяет видедь на локальном компьютере, все открытые файлы и прочую информацию о них
Opened Files View (http://www.nirsoft.net/utils/opened_files_view.html)

Используй функцию стандартного аудита операционной системы - "Аудит доступа к объектам".

xoxmodav а можно вас попросить поподробнее расталковать мне. А то я в этом деле делитант!

В групповой политике включи опции "Успех" и "Отказ" в "Аудите доступа к объектам" ("Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Локальные политики" - "Политика аудита").

После чего открой свойства каталога, для которого необходимо производить слежение, вкладка "Безопасность" - кнопка "Дополнительно" - вкладка "Аудит". Добавь туда группу "Все" (Everyone) и выбери, аудит каких действий будет производиться.

P.S. Не забудь применить аудит ко всем вложенным каталогам и файлам (галочка "Заменить элементы аудита для всех дочерних объектов ...") и задай необходимые тебе настройки в журнале безопасности операционной системы ("Панель управления" - "Администрирование" - "Просмотр событий", журнал "Безопасность" - "Свойство").