目前可采用两种办法解决
1.win ser 自带的安全审核机制
2.第三方软件
第一种办法只能记录文件登录、注销、打开文件夹、读取文件记录,无法记录复制删除记录
在计算机管理中打开共享文件,点击共享选项。在需要记录日志的共享文件点击右键,打开安全选项卡,点击高级,再点击审核,添加需要审核的用户和操作记录。
打开组策略,打开本地安全,找到审核策略,选择需要记录的相应选项即可
设置好后就可以在系统的安全日志里面能够详细的看到各用户的访问记录
如果需要更为详细强大的功能的话只能依靠第三方软件了,由于对这块要求不是很高,我基本都是采用审核的,你如果需要,可以搜索“内网专家”“内网管理”。
监控WIN2003文件服务器上的文件夹和文件的复制、删除。比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。
目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删除。需要进行两个操作。
一个是在安全策略里面启用“审核对象访问”,开启这个功能
方法是右键选择你需要查看操作日志的文件的属性,选择“安全”-->“高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone -->再选择具体的审核项目,例如是审核用户是否运行过这个文件,是否重命名这个文件等等,如果希望审核所有操作,就选择完全控制。
最后,再到安全性日志中就可以查看到具体的操作记录。
既然每个人都有自己的文件夹,干嘛不设置下共享权限呢?每个文件夹都有自己固定的用户访问,出了问题也容易查啊
还有些重要的文件,比如财务的,别说剪切了,你就是看看都不行。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)