[cameron]

есть File System Auditor от ScriptLogic (нынче Dell), но она очень громоздкая и я не уверена про раб.группы.
возможно поможет ProcessMOnitor с фильтром только на активность по нужной шаре?

[WindowsNT]

Индивидуальные учётные записи нужны в том числе для аудита.
Гостевой доступ = отсутствие безопасности.

[dislike]

Цитата Charg:

Либо, если вопрос решается каким-нибудь другим способом - я весь внимание »

Не знай насколько это правильно/изящно, но... Я б сделал так:
На вашем ЦентральномПК создал отдельные УЗ для каждого ПК (пользователя) в сети.
На ПК в сети подключаете папку как сетевой диск - указываете её адрес в сети, выбираете пункт "подключить с использованием других учетных данных", указать логин/пароль соответствующей УЗ, созданной на вашем ПК в виде ЦентральныйПК\ЛогинНужногоПользователя, ставите галку "запомнить". Логины и пароли соответственно лучше не сообщать, чтоб юзеры не занимались самодеятельностью.

Дальше на ЦентральномПК заходите в свойства расшаренной папки, "безопасность", настраиваете разрешения для админа (себя) полный доступ, для группы "Все" - "только чтение" область применения "для этой папки, её подпапок и файлов". Это исключит появление мусора в папке. Внутри папки создаете подпапки с фамилиями нужных вам сотрудников, на каждую такую папку будут действовать разрешения родительской папки, заданные ранее, плюс задаете каждой из них "полный доступ" для УЗ того сотрудника, которому эта папка принадлежит, чтобы каждый мог полностью управлять только своей папкой и не мог ничего записывать/удалять в чужих папках. Так вы найдете источник проблемы, а может и оставите схему навсегда.

[Reset5]

Свойства файла-безопасность-дополнительно-владелец-увидите имя пользователя.

Ну или включить на время аудит для данной папки.
https://support.microsoft.com/ru-ru/kb/310399

[dislike]

Цитата Reset5:

Свойства файла-безопасность-дополнительно-владелец-увидите имя пользователя. »

Думаю, как раз не увидит. При текущей схеме либо имя пользователя будет одинаковое у всех файлов (и скорее всего это будет Гость), либо будет неопознанная абракадабра вида S-1-5-21-739885483-787813350-3006741363-1002, потому что файл принадлежит УЗ удаленного компьютера, которой нет в локальной базе учетных записей на сервере. Потому и надо каждому пользователю заводить отдельную учетку локально.

[Charg]

Цитата cameron:

есть File System Auditor от ScriptLogic (нынче Dell), но она очень громоздкая и я не уверена про раб.группы. »

Попробую покопаться, спасибо.

Цитата cameron:

возможно поможет ProcessMOnitor с фильтром только на активность по нужной шаре? »

Пробовал в той теме, не вариант. Имя пользователя там вытащить можно, но оно мне ни о чем не говорит. Информации об айпи или имени компьютера нет.

Цитата dislike:

Не знай насколько это правильно/изящно, но... Я б сделал так: На вашем ЦентральномПК создал отдельные УЗ для каждого ПК (пользователя) в сети. На ПК в сети подключаете папку как сетевой диск - указываете её адрес в сети, выбираете пункт "подключить с использованием других учетных данных", указать логин/пароль соответствующей УЗ, созданной на вашем ПК в виде ЦентральныйПК\ЛогинНужногоПользователя, ставите галку "запомнить". Логины и пароли соответственно лучше не сообщать, чтоб юзеры не занимались самодеятельностью. Дальше на ЦентральномПК заходите в свойства расшаренной папки, "безопасность", настраиваете разрешения для админа (себя) полный доступ, для группы "Все" - "только чтение" область применения "для этой папки, её подпапок и файлов". Это исключит появление мусора в папке. Внутри папки создаете подпапки с фамилиями нужных вам сотрудников, на каждую такую папку будут действовать разрешения родительской папки, заданные ранее, плюс задаете каждой из них "полный доступ" для УЗ того сотрудника, которому эта папка принадлежит, чтобы каждый мог полностью управлять только своей папкой и не мог ничего записывать/удалять в чужих папках. Так вы найдете источник проблемы, а может и оставите схему навсегда. »

Я бы тоже скорее всего сделал так, если бы задача была в том чтобы сделать всё с 0. Но приходится поддерживать то что уже есть.

Цитата Reset5:

Свойства файла-безопасность-дополнительно-владелец-увидите имя пользователя. Ну или включить на время аудит для данной папки. »

Не вариант, потому что как я уже упоминал, создание файла в событиях не регистрируется.

[dislike]

Цитата Charg:

Но приходится поддерживать то что уже есть. »

Не вижу оснований для этого. Переделка не такая уж долгая/сложная и весьма мало меняет функциональность общей папки для пользователей. Привыкнут быстро. Для руководства обоснование ваших действий: предотвращение вирусной эпидемии в сети, потому что рано или поздно кто-то запустит этот вирусный экзешник и как назло антивирус окажется выключен в этот момент.

Если компьютеров немного, пройдитесь пешочком и проверьте каждый на инфекцию.

[Charg]

Цитата dislike:

Не вижу оснований для этого. Переделка не такая уж долгая/сложная и весьма мало меняет функциональность общей папки для пользователей. Привыкнут быстро. Для руководство обоснование ваших действий: предотвращение вирусной эпидемии в сети. »

Я тоже не вижу оснований.
Но... знаком ли ты с принципом "я начальник - ты дурак"?

[dislike]

Нет. У меня начальники нормальные и понимают, что будет полная... беда, если с компьютерами сотрудников начнутся ненужные приключения (особенно с компьютерами бухгалтерии, где лежат бухгалтерские базы и архивы документов, и с сервером, где лежат бекапы бухгалтерских архивов). Так что стараются прислушиваться.