У нас только что был случай, когда на сервере были удалены какие-то случайные файлы. Я настроил аудит сейчас, но, поскольку я всего лишь разработчик, хочу убедиться, что все правильно понял:
Файлы (почти) никогда не следует удалять, поэтому я ожидаю, что этот аудит не повлияет на производительность этого файлового сервера.
Эти аудиты - они должны быть в eventvwr / Security, верно?
Прошу прощения, если вопрос слишком простой, но я абсолютно должен иметь это право ...
Пятно !, http://technet.microsoft.com/en-us/library/cc784387%28WS.10%29.aspx
Вам просто нужно указать, хотите ли вы проверить успешное удаление, неудачное удаление или и то, и другое. Оба показывают множество журналов событий, но полезны для отслеживания злонамеренных пользователей или утилит с ошибками.
Обратите внимание: перед настройкой аудита для файлов и папок необходимо включить аудит доступа к объекту, определив параметры политики аудита для категории события доступа к объекту. Если вы не включите аудит доступа к объектам, вы получите сообщение об ошибке при настройке аудита для файлов и папок, и никакие файлы или папки не будут проверяться.