我有一台运行2008 R2的服务器,是否有一个角色/功能可以添加/启用审核文件访问权限.例如user1删除了这个文件夹,这个文件是由user2等编辑的.我一直有一些工作人员在公共驱动器中删除文件夹的问题(我不知道是偶然还是故意),但每个人似乎都否认所有的知识它,所以我想有一个日志,我可以在这种情况下检查,所以我可以看到谁在做什么.
是,在本地安全策略(或更好的域GPO)中启用文件审核.它是“审计对象访问”选项,您可以启用成功或失败或两者.启用审核后,通过转到文件夹的属性选择要审核的文件/文件夹 – >安全标签 – >高级 – >高级安全设置 – >审核选项卡.添加应记录对象访问权限的用户或组.发生某些事情时,请检查安全日志以查看是谁完成的.
