Кто и когда получил доступ к файлу в сети?

Question

Довольно просто:

Определенная папка с конфиденциальной информацией была оставлена доступной для пользователей в подразделении организации, когда она должна была быть закрытой. Я исправил это, но теперь департамент спрашивает, можем ли мы посмотреть, кто в сети, если кто-нибудь, получил доступ к файлам.

Answer 1

Если вы ранее не включили одитинг, вам не повезло.

Вот довольно хорошее руководство по включению аудита файлов и папок:

http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access