Cum auditezi accesul pe fisiere pe un FileServer

Configurare noua (How To)

Situatie

Ai un FileServer si doresti sa activezi auditarea pe fisiere pentru a vedea toate modificarile facute asupra documentelor.

Solutie

Pasi de urmat

Se deschide Group Policy Management.

Se creaza un Group Policy Object cu numele File Server Audit Policy

Se editeaza GPO-ul.

Navigare astfel :

Computer ConfigurationWindows SettingsSecurity SettingsAdvanced Audit Policy ConfigurationAudit Policies 

 

Se definesc urmatoarele Audit Policy settings :

 

Se editeaza si partea de Security Options :

Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options

a. Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings  – Enabled

b. Audit: Shut down system immediately if unable to log security audits – Disabled

Toate modificarile se regasesc in EventLog.

Mai jos se regasesc toate descrierile pentru codurile de acces din EventLog:

Tip solutie

Permanent

Voteaza

(15 din 27 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?