Busla
30-03-2011, 12:44
на DC есть расшаренная папка с пользовательскими файлами, хочется видеть, кто когда какие файлы менял, удалял и т.п.
ПКМ на папке -> Свойства -> Безопасность -> Дополнительно -> Аудит
добавляем Domain Users; ставим галки Успех:
Содержание папки / чтение данных
Создание файлов / запись данных
Создание папок / дозапись данных
Удаление подпапок и файлов
Удаление
то же для Domain Admins
в журнале Безопасности событий не появляется
включаю доменну политику Аудит доступа к объектам
в Политики -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Политика аудита
получаю в категории Файловая система записи "Состояние транзакции изменилось" и больше ничего
включаю локальную политику Аудит файловой системы
в Конфигурация Компьютера -> Конфигурация Windows -> Параметры безопасности -> Конфигурация расширенной политики аудита -> Политики аудита системы -> Доступ к объектам
получаю записи каждохо чиха - проверку файлов антивирусом, запущенным от имени системы
ЧЯДНТ?!
ПКМ на папке -> Свойства -> Безопасность -> Дополнительно -> Аудит
добавляем Domain Users; ставим галки Успех:
Содержание папки / чтение данных
Создание файлов / запись данных
Создание папок / дозапись данных
Удаление подпапок и файлов
Удаление
то же для Domain Admins
в журнале Безопасности событий не появляется
включаю доменну политику Аудит доступа к объектам
в Политики -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Политика аудита
получаю в категории Файловая система записи "Состояние транзакции изменилось" и больше ничего
включаю локальную политику Аудит файловой системы
в Конфигурация Компьютера -> Конфигурация Windows -> Параметры безопасности -> Конфигурация расширенной политики аудита -> Политики аудита системы -> Доступ к объектам
получаю записи каждохо чиха - проверку файлов антивирусом, запущенным от имени системы
ЧЯДНТ?!