Política de auditoria de exclusão de arquivos no Windows Server 2008 R2 [closed]

Eu quero criar uma política de grupo para auditar a exclusão de arquivos e pastas no meu servidor de arquivos, também no controlador de domínio. (DC está agindo como servidor de arquivos)

Então, criou um GPO e vinculou esse GPO à UO dos controladores de domínio.

Abaixo está minha política de grupo

Ativar política de auditoria: no DC (servidor de arquivos) em que desejo rastrear a exclusão de arquivos, acesse Ferramentas Administrativas- > Política de segurança local > Política de auditoria, clique duas vezes em "Acesso a objeto de auditoria" no painel direito e ligar "Sucesso" & "Falha".

Segunda coisa que eu habilitei a auditoria na pasta em que gostaria de ativar a auditoria.

Ativar auditoria para usuário / grupo:

Eu habilitei e adicionei usuário / grupo de segurança para auditoria na pasta que precisa ser capturada para exclusão de arquivos.

• Clique com o botão direito do mouse na pasta de destino (ex. D: \ share1), selecione Propriedades e vá para a guia Segurança.
• Clicado em Avançado e selecione a guia Auditoria.
• Adicionado aqui o grupo de segurança, eu adicionei TODOS.
• Na próxima tela, selecione "Bem-sucedido" & "Falha" em "Excluir subpastas e arquivos" & "Excluir". Aplique novas configurações e saia das propriedades.

Mas quando apaguei o arquivo ou a pasta no share1, não tenho nenhum eventid relacionado à exclusão do arquivo, geralmente deve haver eventid 560, mas não é ....