Я хочу включить аудит файлов на общем сетевом диске специально, чтобы отслеживать, кто создает и удаляет файлы (в случае катастрофы). Почему-то у меня нет разрешения на изменение или просмотр настроек аудита каталога, несмотря на то, что я являюсь владельцем и администратором домена с полным контролем.
Подробнее: я администратор небольшого офиса с сервером с Windows Server 2016. Я пытаюсь включить аудит файлов на общем сетевом диске, чтобы мы могли отслеживать, кто удаляет файлы (в случае катастрофы). Я выполнил шаги в это практическое руководство от Microsoft до момента, когда вы редактируете запись аудита для определенного каталога. Когда я перехожу на вкладку «Аудит» в «Дополнительные параметры безопасности» нужного каталога, я получаю сообщение «У вас нет разрешения на просмотр или изменение настроек аудита этого объекта». Аудит работает до такой степени, что я могу видеть аудит входа / выхода в журнале событий.
Я вошел в систему как администратор домена. Я полностью контролирую этот каталог. Я стал владельцем каталога как все администраторы, а позже и как администратор домена. Мне пришлось сделать это, используя takeown
в PowerShell, потому что все остальное продолжало вызывать ошибки владения. Теперь меня тоже беспокоит, что это была ошибка, и что я не должен был брать на себя все эти файлы.
Небольшая предыстория: у меня нет опыта работы в ИТ, у меня есть степень магистра в области компьютерных наук, и я стал администратором сети, потому что я тот, кто «хорошо разбирается в компьютерах». Любая помощь по этой проблеме (или заверение в вопросе владения) будет принята с благодарностью!
Я использовал путь к файлу, в котором использовался подключенный диск. Когда я переключился на прямой путь к файлу, проблема исчезла.
То есть мне нужно было перейти в \\servername\Shared Folders\MyFolder
вместо того S:\MyFolder
(где \\servername\Shared Folders\
был сопоставлен с диском S). Публикуем это как ответ на случай, если это поможет кому-то еще, кто застрял по глупой причине!
Помимо технической стороны вопроса, ваше заявление заставляет меня задуматься:
Я знаю, что могу восстановить любые файлы, которые были удалены, я также хотел бы знать, кто их удалил, потому что, если кто-то так сильно испортит, они, вероятно, не признают этого.
Почему удаление чего-либо считается плохим "беспорядком"? Пользователи - люди, склонные к случайным глупостям (как и вы сами). Почему такое негативное отношение к ошибкам? Почему ваши пользователи не берут на себя ответственность за свои ошибки? Есть ли в вашей компании культура страха? Наказывают ли сотрудников и / или наказывают ли они за ошибки?
Одна из причин, по которой у вас есть резервные копии, заключается в том, что пользователи неизменно удаляют что-то по ошибке. За исключением недовольного сотрудника, никто не делает этого специально. Попытки обвинить и наказать сотрудников за ошибки никогда не приносят результата.