У нас возникают проблемы с людьми, перемещающими файлы как намеренно, так и случайно на сетевой диск. Что было бы хорошим способом установить подотчетность, не перегружая сервер хранения? Есть ли легкий как записывать в журнал действия по перемещению файлов? Единственное известное мне решение - это ведение журнала NTFS, и оно кажется слишком ресурсоемким.
Вы можете «установить ответственность» с помощью собственных инструментов Windows и включения аудита доступа к объектам. Это можно сделать либо через GPO, либо с помощью локальной политики безопасности. После этого инциденты, когда пользователи удаляли файлы и перемещали файлы, будут отслеживаться в журнале безопасности сервера. Вы можете ограничить аудит доступа к объектам только определенным областям / файлам на файловом сервере.
Если вы не хотите, чтобы люди могли перемещать файлы намеренно или случайно, не предоставляйте им права на это.
Если вы действительно хотите, чтобы они обладали такими правами и могли узнать, кто что и когда делал, то вам, возможно, придется взглянуть на аудит NTFS, но имейте в виду, что это может генерировать огромные объемы данных журнала, особенно если вы аудит успешных операций (который вам понадобится, если вы хотите узнать, кто что-то переместил или удалил).