Показать полную графическую версию : [решено] Можно ли проследить средствами Windows удаление файлов
EvgeniyQQQ
09-08-2007, 11:11
Добрый день. Подскажите пожалуйста!
В локальной сети на сервере есть папка к которой открыт полный доступ для пользователей в нутри домена. В этой директории находятся исполняемые модули некой сетевой версии программы.
Вопрос! Можно ли проследить средствами Windows удаление модулей. Тоесть с какого компика и под каким именем пользователь вошел в систему и удалил файлы.
Petya V4sechkin
09-08-2007, 11:22
EvgeniyQQQ, аудит настроить?
Пуск -> Выполнить -> secpol.msc -> Локальные политики -> Политика аудита.
И в свойствах папки -> вкладка Безопасность -> кнопка Дополнительно -> вкладка Аудит.
Результаты смотреть в журнале событий -> Безопасность.
Возможно будет полезно:
fix! Восстановление удаленных данных (http://forum.oszone.net/showthread.php?t=41610)
Можно избежать в будущем повторения ситуации:
http://forum.oszone.net/showthread.php?t=2322
Petya V4sechkin
09-08-2007, 11:27
Да и теневое копирование на сервере настроить не помешало бы.
EvgeniyQQQ
09-08-2007, 11:39
Petya V4sechkin за помощь спасибо.
И в свойствах папки -> вкладка Безопасность -> кнопка Дополнительно -> вкладка Аудит.
Этого я не нашел.
EvgeniyQQQ
09-08-2007, 11:41
Да и теневое копирование на сервере настроить не помешало бы.
Может подскажите где об этом можно почитать.
читайте внимательно - СВОЙСТВО ПАПКИ!
dimich22
09-08-2007, 11:53
EvgeniyQQQ, а поиск на что? Первоисточник (http://technet2.microsoft.com/WindowsServer/en/Library/2b0d2457-b7d8-42c3-b6c9-59c145b7765f1033.mspx?mfr=true)
Petya V4sechkin
09-08-2007, 14:46
И в свойствах папки -> вкладка Безопасность -> кнопка Дополнительно -> вкладка Аудит.
Этого я не нашел.
В проводнике переходите к нужным папкам/файлам, правой кнопкой мыши и т. д.
Событий бывает много, поэкспериментируйте, посмотрите, что происходит при различных действиях.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.