文件服务器如何启动日志功能知道删除移动是谁干的?

文件服务器如何启动日志功能知道删除移动是谁干的?文件服务器如何启动日志功能,可以详细记录每个用户和连接的读取\运行\写入的各类记录。用户通过映射盘访问服务器上的文件夹,每层文件夹都有不同的权限控制,因为服务器上经常有文件夹被删除或移动,现在我想知道是谁干的,还有时间,有没有什么方案可以实现,环境:windows server 。由于我的文件服务器所处环境是非域网络环境,希望能详细了解 本地策略 审核策略的设置办法和方案.以及其对文件访问的影响程度?

回答:根据我的研究,如果您希望记录文件服务器上文件夹或文件的被用户执行的操作,可以通过应用或修改文件服务器上文件或文件夹的审核策略设置来实现。具体的设置方法如下:

1. 打开 Windows 资源管理器。

2. 右键单击要审核的文件或文件夹,单击“属性”,然后单击“安全”选项卡。

3. 单击“高级”,然后单击“审核”选项卡。

4. 要设置新用户或组的审核,请单击“添加”。在“输入要选择的对象名称”中,键入想要的用户或组的名称,然后单击“确定”。

5. 在“应用于”框中单击希望进行审核的位置。

6. 在“访问”框中,通过选中适当的复选框,指出您想要审核的操作:

7. 如果要防止原始对象的后续文件和子文件夹继承这些审核项,请选中“将这些审核项目只应用到这个容器中的对象和/或容器上”复选框。

wKioL1NLobThKEV8AAIWnmXMKBE600.jpg

wKiom1NLobiRA306AAIAJb5vpcI327.jpg


wKiom1NKgweDlBTEAAq7jdCXPoc115.jpg

wKioL1NLodvjMhdrAAblCRXLsto222.jpg


使用rsyslog+loganalyzer分析。