使用验核跟踪谁删除了您的文件
我让一个读者写我几天前:
…我是在学校环境里,并且学生删除了有些文件,并且我希望知道怎么我可以做此在Win2k服务器捉住这个吮吸者。 忠告和请更多力量对您。
这可以是成功的通过验核。 让通过辨认什么开始文件夹我们想要观看-和是仔细您转动验核…轮它在许多文件夹以许多选择的地方和您可能有巨大的性能问题。
我们发现我们要的文件夹和用鼠标右键单击对此并且去物产
这将培养物产页为文件夹。 移过去向安全制表符,并且点击先进的按钮:
先进的页将出版。 点击验核的制表符,并且点击增加按钮:
用户对话将出来。 我选择这里投入“大家”小组。 这允许我为也许删除文件的所有可能的用户帐号验核。 如果您认为您知道谁它也许是…您可能这里投入那些用户改为。 用户更小的窗口是被验核的手段更好表现。
一旦您点击OK,选择箱子将被显示。 再-选择了您需要仅的选择。 每个另外的选择将减少表现。 我采摘选择验核删除文件和文件夹
点击OK通过所有窗口您有开放。 如果用户删除文件或文件夹窗口给安全日志将写一个事件。
现在。 我们安排我们验核打开,并且您得到工作一个早晨和发现文件是缺掉的。 简单地打开事件观察者并且移过去向安全日志。 寻找事件ID 560 :
双击在事件,并且您将需要坐那里和读它为稍微确定谁做了什么。 这节录从我的(我复制了文本从事件观察者到笔记薄为更加容易的读书)
我们能从这日志项看用户管理员删除了文件setuperr.log
现在,当某人删除文件时,您不会有问题确定谁做了它。
If you have a windows administration question, or an idea for a utility please send me an email at support@intelliadmin.com. I can't promise that I will answer every email, but I try to read them all.Popularity: 18%
Written by Steve Wiseman. Read more great feeds at is source WEBSITE
no comments.
Read more articles on otherSoftware.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
