如何查看共享文件夹操作记录

1、鼠标右键需要监控的文件夹，点击属性，打开属性对话框，选择“安全选项卡”。

2、点击“高级”，打开高级安全设置，选择“审核”选项卡。

3、点击“编辑”，再点击“添加”，查找相应的用户（可以直接选择Everyone用户），点击确定。

4、在审核项目对话框中勾选“创建文件/写入数据”、“创建文件夹、附加数据”、“删除子文件夹及文件”、“删除”四个选项，点击确定。这样就把需要监控的文件夹设置好了。

5、依次单击WindowsServer2008服务器系统桌面上的“开始”、“设置”、“控制面板”选项，打开对应系统的控制面板窗口，

6、用鼠标双击其中的“管理工具”图标，进入管理工具列表界面；双击该界面中的“事件查看器”图标，打开事件查看器窗口。

7、将鼠标定位于该界面左侧位置处的“windows日志”分支项目上，再从目标分支下面选中“安全”。

8、然后点击界面右侧的“筛选当前日志..."打开筛选当前日志对话框，在<所有事件ID>中输入4663,点击确定。

9、然后就可以筛选出共享文件夹的操作记录了。

监控WIN2003文件服务器上的文件夹和文件的复制、删除。比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的：文件服务器里的公共文件夹缺少访问行为监控，误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清，可能是误删除，也可能是故意删

一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。

目的：文件服务器里的公共文件夹缺少访问行为监控，误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清，可能是误删除，也可能是故意删除。需要进行两个操作。

一个是在安全策略里面启用“审核对象访问”，开启这个功能

方法是右键选择你需要查看操作日志的文件的属性，选择“安全”-->“高级”-->"审核"-->然后添加一个需要审核的用户，例如everyone -->再选择具体的审核项目，例如是审核用户是否运行过这个文件，是否重命名这个文件等等，如果希望审核所有操作，就选择完全控制。

最后，再到安全性日志中就可以查看到具体的操作记录。

---