Situatie
Ai un fileserver pe windows 2008/2012, iar pe acel server exista un folder cu informatii comune pentru toti userii si este share-uit in retea.
Fiecare user are drept de citire/scriere pe acel folder, iar un user din greseala a sters acel folder si doresti sa afli cine. Nu poti afla retroactiv, insa poti obtine aceste informatii pe viitor, daca activezi functia de audit.
Solutie
Pasi de urmat
Se deschide Group Policy.
Accesam : Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Audit Policy –> Audit object Access si il pornim.
Odata ce a fost setat, alegem folderul pentru care vrem sa monitorizam activitatea si dam click dreapta -> Properties.
Click pe security tab –> Advanced –> Auditing Tab –> Edit –> Add –> (adaugam grupul care sa aibe acces ) -> Selectam ce evenimente vrem sa monitorizam -> Selectam Replace all existing inheritable audit entries, to appply the audit on all sub folders and files si click OK .
Acum vom gasi toate informatiile in Event Log.
Leave A Comment?