我有一台运行2008 R2的服务器,是否有一个角色/
功能可以
添加/启用审核
文件访问权限.例如user1
删除了这个
文件夹,这个
文件是由user2等编辑的.我一直有一些工作人员在公共驱动器中
删除文件夹的问题(我不知道是偶然还是故意),但每个人似乎都否认所有的知识它,所以我想有一个日志,我可以在这种情况下检查,所以我可以看到谁在做什么.
是,在本地安全策略(或更好的域GPO)中启用
文件审核.它是“审计对象访问”选项,您可以启用成功或失败或两者.启用审核后,通过转到
文件夹的
属性选择要审核的
文件/
文件夹 – >安全
标签 – >高级 – >高级安全设置 – >审核选项卡.
添加应记录对象访问权限的
用户或组.发生某些事情时,请检查安全日志以查看是谁完成的.