Monitorizeaza accesul si modificarile pe care le efectueaza persoanele care au acces in anumite foldere pe server

Configurare noua (How To)

Situatie

Ai un fileserver pe windows 2008/2012, iar pe acel server exista un folder cu informatii comune pentru toti userii si este share-uit in retea.

Fiecare user are drept de citire/scriere pe acel folder, iar un user din greseala a sters acel folder si doresti sa afli cine. Nu poti afla retroactiv, insa poti obtine aceste informatii pe viitor, daca activezi functia de audit.

Solutie

Pasi de urmat

Se deschide Group Policy.

server-gpo

Accesam : Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Audit Policy –> Audit object Access si il pornim.

audit-policy

 

 

Odata ce a fost setat, alegem folderul pentru care vrem sa monitorizam activitatea si dam click dreapta -> Properties.

 

Click pe security tab –> Advanced –> Auditing Tab –> Edit –> Add –> (adaugam grupul care sa aibe acces ) -> Selectam ce evenimente vrem sa monitorizam -> Selectam Replace all existing inheritable audit entries, to appply the audit on all sub folders and files si click OK .

audit-advanced-security

 

Acum vom gasi toate informatiile in Event Log.

 

Tip solutie

Permanent

Impact colateral

Atentie, exista riscul de a se umple partitia C cu loguri, daca nu se seteaza a se mentine doar o perioada, din event viewer.

Voteaza

(25 din 64 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?