域中文件服务器的安全审核。我公司域中有一台windows server 2003作为文件服务器,上面存放了很多共享文件夹,并对不同部门及员工设置了不同的权限。现在公司管理层要求,对这些共享文件夹实施监控,谁访问了哪些文件和文件夹,是否做了编辑,是否删除了某个文件都要有记录,请问该如何实现?

回答:根据您的描述,我对这个问题的理解是:如何记录域中所有用户对共享文件所做的修改。根据我的研究,您可以设置Windows 文件或文件夹审核来记录用户对共享文件所做的修改。具体步骤如下:

一、启用审核对象访问
========
1. 以具有管理员权限的帐户登录到文件服务器。
2. 确保已经安装“组策略”管理单元。 您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3
3. 单击开始,指向设置,然后单击控制面板。
4. 双击管理工具。
5. 双击本地安全策略,启动“本地安全设置”MMC 管理单元。
6. 双击本地策略将其展开,然后双击审核策略。
7. 在右窗格中,双击审核对象访问。
8. 单击选项:审核成功的尝试和审核失败的尝试。

注意:如果您是域成员并且已定义域级策略,则域级设置将替代本地策略设置。

二、设置Windows 文件或文件夹审核
========
1. 启动 Windows 资源管理器(单击开始,依次指向程序、附件,然后单击 Windows 资源管理器),然后找到要审核的文件或文件夹。 您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3
2. 右键单击该文件或文件夹,单击属性,然后单击安全选项卡。
3. 单击高级,然后单击审核选项卡。
4. 单击添加。在名称框中,键入要审核的用户的名称。
5. 单击确定以自动打开审核项对话框。
6. 根据要审核的访问类型,在访问下,单击成功、失败或成功和失败。
7. 如果要防止树中的文件和子文件夹继承这些审核项,请单击以选中“应用这些审核项”复选框。

三、使用Windows安全日志查看审核
========
1. 单击开始,指向设置,然后单击控制面板。
2. 双击管理工具,然后双击计算机管理。
3. 展开系统工具,然后展开事件查看器。
4. 单击安全日志。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3

您也可以查看下面的知识库文章以获得更详细的信息:

如何在 Windows 2000 中启用和应用安全审核
http://support.microsoft.com/kb/300549/zh-cn

kevin Zhao 赵恺 微软全球技术支持中心