Monitoramento do servidor de arquivos no AD

Navegue suas respostas
1

Foi-me pedido para encontrar uma maneira de monitorar as alterações (modificação, renomeação, exclusão, movimentação) de arquivos em pastas específicas no servidor de arquivos compartilhados da empresa (diretório compartilhado simples do Windows) O que eu gostaria de saber agora é como descobrir o nome / IP do usuário / computador que fez essas alterações. Alguma idéia?

    
por tomdick 18.10.2013 / 16:32

1 resposta

2

Você desejará habilitar a diretiva de auditoria Auditar o acesso a objetos para esse servidor na Diretiva de Grupo :

Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy

Para auditar o acesso não autorizado, ative a auditoria de falhas.

Para auditar quem está acessando, ative a auditoria de sucesso.

link

Você também pode clicar com o botão direito do mouse em qualquer pasta, na guia Segurança, escolher Avançado e escolher a guia Auditoria.

Você pode adicionar grupos de usuários a serem auditados e escolher quais ações deseja monitorar.

Todas as informações de log para movimentos, cópias, exclusões, etc, estarão no log de segurança no Visualizador de Eventos do servidor.

    
por 18.10.2013 / 16:38

Tags

Excluído C: / Usuários ao deletar links simbólicos, não pode logar agora. [Win7] Aumenta o tamanho do buffer do prompt de comando com um comando