Конференция VBStreets

Добавлено: **14.03.2013 (Чт) 16:52**

Есть ли способ узнать пользователя (или компьютер), удалившего файл с сервера?
Интересуют как готовый способ, так и идеи.

Добавлено: **15.03.2013 (Пт) 19:27**

Windows Vista or Creater.
File/Folder->Properties->Security->Advanced->Audit
GPMC/gpedit/AuditPol->Computer Config->Windows Config->Security Settings->Extended Audit Policy Config->Object Access->File System Audit/Global Object Access Auditing ->File System
Event Log->Security->Filter by EventID/Filter by EventData

Добавлено: **19.03.2013 (Вт) 10:58**

Dmitriy2003 писал(а):Windows Vista or Creater.
File/Folder->Properties->Security->Advanced->Audit
GPMC/gpedit/AuditPol->Computer Config->Windows Config->Security Settings->Extended Audit Policy Config->Object Access->File System Audit/Global Object Access Auditing ->File System
Event Log->Security->Filter by EventID/Filter by EventData

Большое спасибо.
Подошел к нашим IT-шникам. Оказывается у них аудит запущен. Только возникли сложности с поиском файла.
Известен день удаления, полное имя файла. Не подскажете, какие могут быть трудности и как их решить? Если Вам не трудно.

Добавлено: **19.03.2013 (Вт) 11:29**

brigval писал(а):Не подскажете, какие могут быть трудности и как их решить?

Добавлено: **19.03.2013 (Вт) 17:31**

brigval писал(а):Большое спасибо.

Пожалуйста.

brigval писал(а):Не подскажете, какие могут быть трудности и как их решить? Если Вам не трудно.

Ну, у нас вот например все лекарства по рецепту, но если Вы из России то в принципе трудностей быть не должно.

Добавлено: **26.03.2013 (Вт) 11:22**

Dmitriy2003 писал(а):Ну, у нас вот например все лекарства по рецепту, но если Вы из России то в принципе трудностей быть не должно.

Ребята молодые. Учатся по ходу работы...
Как мне объяснили, результаты аудита хранятся последние 6 суток. В связи с большим объемом дисков и файлов на них.
Так что узнать удалителя файла не удалось пока.

Конференция VBStreets

Есть ли способ узнать удалителя файла с сервера?

Есть ли способ узнать удалителя файла с сервера?

Re: Есть ли способ узнать удалителя файла с сервера?

Re: Есть ли способ узнать удалителя файла с сервера?

Re: Есть ли способ узнать удалителя файла с сервера?

Re: Есть ли способ узнать удалителя файла с сервера?