Eu quero ativar a auditoria de arquivos em uma unidade de rede compartilhada especificamente para rastrear quem cria e exclui arquivos (no caso de uma catástrofe). De alguma forma, não tenho permissão para alterar ou visualizar as configurações de auditoria do diretório, apesar de ser proprietário e administrador de domínio com controle total.
Mais detalhes: Sou o administrador de um pequeno escritório que executa um servidor com o Windows Server 2016. Estou tentando ativar a auditoria de arquivos na unidade de rede compartilhada, para que possamos rastrear quem apaga arquivos (no caso de catástrofe). Eu segui os passos em este manual da Microsoft até o ponto em que você edita a entrada de auditoria para um diretório específico. Quando vou para a guia "Auditoria" de "Configurações avançadas de segurança" para o diretório desejado, recebo uma mensagem que diz "Você não tem permissão para visualizar ou editar as configurações de auditoria deste objeto". A auditoria está funcionando na medida em que posso ver a auditoria de login / logout no log de eventos.
Estou logado como administrador do domínio. Eu tenho controle total deste diretório. Eu tomei posse do diretório tanto como todos os administradores e mais tarde como apenas este administrador de domínio. Eu tive que fazer isso usando takeown no PowerShell porque todo o resto continuava jogando erros de propriedade. Agora também estou preocupado que isso tenha sido um erro, e que eu não deveria ter tomado posse de todos esses arquivos.
Uma pequena experiência: eu não tenho formação em TI, tenho um mestrado em ciência da computação e me tornei o administrador da rede porque sou o único que "é bom com computadores". Qualquer ajuda sobre este problema (ou garantia sobre a questão da propriedade) seria muito apreciada!
Eu estava usando um caminho de arquivo que usava uma unidade mapeada. Quando mudei para um caminho direto, o problema desapareceu.
Ou seja, eu precisava ir para \servername\Shared Folders\MyFolder em vez de S:\MyFolder (onde \servername\Shared Folders\ foi mapeado para a unidade S). Postando isso como uma resposta no caso de ajudar alguém que fica preso por um motivo bobo!
O aspecto técnico de sua pergunta à parte, sua afirmação me dá uma pausa:
I know that I can restore any files that get deleted, I'd just also like to potentially know who deleted them, because if someone messes up that badly, they're probably not going to admit it.
Por que está excluindo algo considerado uma "bagunça" ruim? Os usuários são seres humanos, propensos a brincadeiras ocasionais (assim como você é). Por que um tom tão negativo para cometer erros? Por que seus usuários ficariam reticentes em assumir responsabilidade por seus erros? Existe uma cultura de medo na sua empresa? Os funcionários são punidos e / ou punidos por cometer erros?
Uma das razões pelas quais você tem backups é porque os usuários invariavelmente apagam as coisas por engano. Exceto um funcionário descontente, ninguém faz isso de propósito. Buscar atribuir culpas e castigar os funcionários por cometer erros nunca é produtivo.
Tags audit windows-server-2016