サーバー2008 R2のネットワーク共有でファイル監査をオンにする
2008 R2を実行しているサーバーがありますが、ファイルアクセスを監査するために追加/有効化できる役割/機能はありますか?たとえば、user1がこのフォルダを削除した、このファイルがuser2によって編集されたなど。一部のスタッフがパブリックドライブのフォルダを削除する際に問題が発生しました(偶然か故意かはわかりません)。だから、こういうときにチェックできるログを持って、誰が何をしているのかがわかるようにしたいと思います。
はい、ローカルセキュリティポリシー(またはより適切にはドメインGPO)でファイル監査を有効にします。これは「オブジェクトアクセスの監査」オプションであり、成功または失敗、あるいはその両方を有効にできます。
監査を有効にしたら、フォルダのプロパティ-> [セキュリティ]タブ-> [詳細設定]-> [セキュリティの詳細設定]-> [監査]タブに移動して、監査するファイル/フォルダを選択します。オブジェクトへのアクセスを記録する必要があるユーザーまたはグループを追加します。
何かが発生した場合は、セキュリティログをチェックして、誰がそれを行ったかを確認します。
私たちの組織では、接続モニターを使用しています( http://www.10-strike.com/connectionmonitor/ )ネットワークには約1000のホストがあるため、ユーザーは常に互いのファイルを変更または置換します。だからもちろん彼らは彼らの問題を抱えて私にやってくる。これで、共有フォルダで誰が、いつ、何をしたかを示す完全なログができました。本当に便利です。
私はmfinniに同意します。これは、数十万のログエントリをクロールする最良の方法ではありません...これは有料のソリューションですが、オープンソース/安価なバージョンがあると確信しています。これは私が過去に数回使用したことがあります- http://www.scriptlogic.com/products/change-auditor/