PDA

Показать полную графическую версию : [решено] Можно ли проследить средствами Windows удаление файлов


EvgeniyQQQ
09-08-2007, 11:11
Добрый день. Подскажите пожалуйста!
В локальной сети на сервере есть папка к которой открыт полный доступ для пользователей в нутри домена. В этой директории находятся исполняемые модули некой сетевой версии программы.
Вопрос! Можно ли проследить средствами Windows удаление модулей. Тоесть с какого компика и под каким именем пользователь вошел в систему и удалил файлы.

Petya V4sechkin
09-08-2007, 11:22
EvgeniyQQQ, аудит настроить?
Пуск -> Выполнить -> secpol.msc -> Локальные политики -> Политика аудита.
И в свойствах папки -> вкладка Безопасность -> кнопка Дополнительно -> вкладка Аудит.

Результаты смотреть в журнале событий -> Безопасность.

Blast
09-08-2007, 11:26
Возможно будет полезно:
fix! Восстановление удаленных данных (http://forum.oszone.net/showthread.php?t=41610)
Можно избежать в будущем повторения ситуации:
http://forum.oszone.net/showthread.php?t=2322

Petya V4sechkin
09-08-2007, 11:27
Да и теневое копирование на сервере настроить не помешало бы.

EvgeniyQQQ
09-08-2007, 11:39
Petya V4sechkin за помощь спасибо.

И в свойствах папки -> вкладка Безопасность -> кнопка Дополнительно -> вкладка Аудит.
Этого я не нашел.

EvgeniyQQQ
09-08-2007, 11:41
Да и теневое копирование на сервере настроить не помешало бы.

Может подскажите где об этом можно почитать.

ShellL
09-08-2007, 11:42
читайте внимательно - СВОЙСТВО ПАПКИ!

dimich22
09-08-2007, 11:53
EvgeniyQQQ, а поиск на что? Первоисточник (http://technet2.microsoft.com/WindowsServer/en/Library/2b0d2457-b7d8-42c3-b6c9-59c145b7765f1033.mspx?mfr=true)

Petya V4sechkin
09-08-2007, 14:46
И в свойствах папки -> вкладка Безопасность -> кнопка Дополнительно -> вкладка Аудит.
Этого я не нашел.
В проводнике переходите к нужным папкам/файлам, правой кнопкой мыши и т. д.
Событий бывает много, поэкспериментируйте, посмотрите, что происходит при различных действиях.




© OSzone.net 2001-2012