Можно ли средствами системы мониторить действия пользователей в W2k3? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Можно ли средствами системы мониторить действия пользователей в W2k3? (http://forum.oszone.net/showthread.php?t=103840)

HardSerg

28-03-2008 12:13 769668

Можно ли средствами системы мониторить действия пользователей в W2k3?

W2k3 R2 SP2, пользователи работают в терминальном режиме, можно ли средствами системы отследить кто из пользователей удалил файл? Или надо ставить дополнительную прогу, чтобы мониторить подобные действия пользователей? Вообще в таких случаях файл извлекаю из бэкапа. Но все же хотелось бы пожурить конкретного юзера. Спасибо.

Busla

28-03-2008 13:07 769706

разрешения и аудит для файлов и каталогов

HardSerg

31-03-2008 13:07 771509

На сколько я понимаю без AD это не заработает? Или я ошибаюсь?

monkkey

31-03-2008 17:50 771718

Заработает. gpedit.msc - настраивайте параметры аудита для сервера, в свойствах папок включаете аудит нужных событий.

HardSerg

03-04-2008 13:19 773767

Вроде немного разобрался. В «политики аудита/аудит доступа к объектам» включил успех. В «свойствах папки/аудит» включил удаление. По удалению одного файла в журнале появляется аж 7 событий: 560,567,564,562,560,567,562. Чтобы мне найти событие по удалению определенного файла я включаю фильтр по событию 560 и далее мне приходится вручную все это просматривать. Может все-таки есть возможность сразу отфильтровать событие по имени файла?

Время: 02:44.

Время: 02:44.
© OSzone.net 2001-