Existem programas que registram todas as atividades em um compartilhamento de arquivos do Windows 2003?

Navegue suas respostas
7

Estou procurando uma maneira simples de registrar quando um arquivo / pasta foi excluído ou movido. Estou um pouco surpreso, não parece haver uma maneira dentro do Windows para fazer isso. Eu vejo que existem vários programas para fazer isso, o que devo fazer?

Edit: Eu também gostaria de poder gravar qual usuário está fazendo isso, eu suponho que isso viria com qualquer programa de auditoria.

    
por Geoffrey 27.08.2010 / 20:10

3 respostas

7

Primeiro, você precisa ativar a auditoria no servidor em questão ...

Iniciar- > Painéis de controle- > Ferramentas administrativas- > Política de segurança local

Em seguida, navegue para Políticas Locais e > Política de Auditoria.

Nela, abra "Audit Object Access" e selecione "Success".

Agora, navegue até a pasta raiz do compartilhamento, clique com o botão direito e escolha Propriedades. Clique na guia de segurança e clique em "Avançado".

Mude para o separador "Auditoria". Clique em "Adicionar" e insira o nome de usuário ou o nome do grupo cujo acesso de arquivo você suspeita ... "Todos" obviamente pegará todos. Marque a caixa de seleção "Sucesso" para a opção "Excluir subpastas e arquivos" e "Excluir".

Em seguida, assista ao seu registro de segurança. Sempre que alguém apagar um arquivo ou pasta com sucesso, ele será registrado lá.

HTH.

Glenn

    
por 27.08.2010 / 21:15
1

Existe algo embutido - é chamado de auditoria. Você o habilita no servidor de arquivos e habilita-o para as ações que lhe interessam (sucesso e / ou falha na leitura, exclusão, etc) nos arquivos ou pastas que lhe interessam.

É tão detalhado que é quase inútil, no entanto. Desculpe.

    
por 27.08.2010 / 20:52
0

Espero que isso ajude.

Eu encontrei um utilitário que faz o que você está procurando. link

    
por 31.08.2013 / 21:44

Tags

Como armazenar repositórios do etckeeper em um servidor central via git Como permitir que os usuários alterem a senha do linux no navegador da web? [fechadas]