需要进行两个操作。
一个是在安全策略里面启用“审核对象访问”,开启这个功能
二是光开启这个功能还不行,你还得设定为哪个用户对哪个文件开启哪些审核。
方法是右键选择你需要查看操作日志的文件的属性,选择“安全”--> “高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone --> 再选择具体的审核项目,例如是审核用户是否运行过这个文件,是否重命名这个文件等等,如果希望审核所有操作,就选择完全控制。
最后,再到安全性日志中就可以查看到具体的操作记录。
一个是在安全策略里面启用“审核对象访问”,开启这个功能
二是光开启这个功能还不行,你还得设定为哪个用户对哪个文件开启哪些审核。
方法是右键选择你需要查看操作日志的文件的属性,选择“安全”--> “高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone --> 再选择具体的审核项目,例如是审核用户是否运行过这个文件,是否重命名这个文件等等,如果希望审核所有操作,就选择完全控制。
最后,再到安全性日志中就可以查看到具体的操作记录。