У меня есть сервер под управлением 2008 R2, есть ли на нем роль / функция, которую можно добавить / включить, которая проверяет доступ к файлам. например, user1 удалил эту папку, этот файл отредактировал user2 и т. д. У меня были проблемы с некоторыми сотрудниками, удаляющими папки на общедоступном диске (я не знаю, случайно или намеренно), но все, похоже, отрицают все знания о это, поэтому я хотел бы иметь журнал, который я мог бы проверять в таких случаях, чтобы я мог видеть, кто что делает.
Да, включить аудит файлов в локальной политике безопасности (а еще лучше - в GPO домена). Это параметр «доступ к объекту аудита», и вы можете разрешить успешные или неудачные попытки или и то, и другое.
После включения аудита выберите, какие файлы / папки вы хотите проверять, перейдя в свойства папки -> вкладка «Безопасность» -> «Дополнительно» -> «Дополнительные параметры безопасности» -> вкладка «Аудит». Добавьте пользователей или группы, для которых должен регистрироваться доступ к объекту.
Когда что-то происходит, проверьте журнал безопасности, чтобы узнать, кто это сделал.
В нашей организации мы используем Монитор подключений (http://www.10-strike.com/connectionmonitor/) У нас около 1000 хостов в сети, поэтому пользователи всегда меняют или заменяют файлы друг друга. Конечно, они обращаются ко мне со своими проблемами. Итак, теперь у меня есть полный журнал, который показывает, кто, когда и что делал в общих папках. Это действительно полезно.
Я согласен с mfinni, это не лучший способ пролистывать сотни тысяч записей журнала ... хотя это платное решение, я уверен, что есть версия с открытым исходным кодом / более дешевая. Я использовал это несколько раз в прошлом - http://www.scriptlogic.com/products/change-auditor/