監控WIN2003檔案伺服器上的檔案夾和檔案的複制、删除

監控WIN2003檔案伺服器上的檔案夾和檔案的複制、删除。比如是哪個域使用者複制了或是哪個域使用者删除了檔案和檔案夾。目的：檔案伺服器裡的公共檔案夾缺少通路行為監控，誤删或故意删除可能會造成資料丢失。檔案夾丢失的原因無法查清，可能是誤删除，也可能是故意删

一檔案伺服器是公司的域中的一台機,很多情況下,會有多個使用者對某一個檔案夾進行讀寫,難免會有操作錯誤或誤删的情況.為了保留操作的真實性.如果設定記錄使用者的操作情況,特别是檔案及檔案夾的删除日志

監控WIN2003檔案伺服器上的檔案夾和檔案的複制、删除。 比如是哪個域使用者複制了或是哪個域使用者删除了檔案和檔案夾。

  目的：檔案伺服器裡的公共檔案夾缺少通路行為監控，誤删或故意删除可能會造成資料丢失。檔案夾丢失的原因無法查清，可能是誤删除，也可能是故意删除。需要進行兩個操作。

一個是在安全政策裡面啟用“稽核對象通路”，開啟這個功能

二是光開啟這個功能還不行，你還得設定為哪個使用者對哪個檔案開啟哪些稽核。

方法是右鍵選擇你需要檢視記錄檔的檔案的屬性，選擇“安全”--> “進階”-->"稽核"-->然後添加一個需要稽核的使用者，例如everyone --> 再選擇具體的稽核項目，例如是稽核使用者是否運作過這個檔案，是否重命名這個檔案等等，如果希望稽核所有操作，就選擇完全控制。

最後，再到安全性日志中就可以檢視到具體的操作記錄。

本文轉自 h2appy  51CTO部落格，原文連結：http://blog.51cto.com/h2appy/292971，如需轉載請自行聯系原作者