Я пытался проверить доступ к файлам на сервере Windows 2008 R2, и (моя вина) включил его для всего тома (скажем, для диска e :). Конечно, я получал много записей в журнале безопасности, большое количество, которое нужно было обработать, и даже больше, когда я пытался понять, как это работает. В любом случае, я удалил SACL для тома (Свойства, Безопасность, Расширенный, Аудит), но доступ к файлам продолжал проверяться. Если я отключу аудит доступа к объектам в локальных политиках, система перестанет вести журнал, но когда я создаю тестовую папку, устанавливаю ее SACL и включаю аудит, доступ к объекту всего диска снова начинает проверяться, даже если его собственный SACL пуст. Я также установил и удалил SACL на первом уровне папки, на всякий случай, если это была проблема наследования, но результатов не было. Вы можете мне с этим помочь? Между прочим, я не использую расширенный аудит. T.I.A.
Хорхе
Вы пробовали установить флажок «Заменить все существующие наследуемые записи аудита на всех потомках на наследуемые записи аудита от этого объекта»?