Situatie
Ai un FileServer si doresti sa activezi auditarea pe fisiere pentru a vedea toate modificarile facute asupra documentelor.
Solutie
Pasi de urmat
Se deschide Group Policy Management.
Se creaza un Group Policy Object cu numele File Server Audit Policy
Se editeaza GPO-ul.
Navigare astfel :
Computer ConfigurationWindows SettingsSecurity SettingsAdvanced Audit Policy ConfigurationAudit Policies
Se definesc urmatoarele Audit Policy settings :
Se editeaza si partea de Security Options :
Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options
a. Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings – Enabled
b. Audit: Shut down system immediately if unable to log security audits – Disabled
Toate modificarile se regasesc in EventLog.
Mai jos se regasesc toate descrierile pentru codurile de acces din EventLog:
Leave A Comment?