Я хочу создать групповую политику для проверки удаления файлов и папок на моем файловом сервере, а также на контроллере домена. (DC действует как файловый сервер)
Итак, создал объект групповой политики и связал этот объект групповой политики на OU контроллеров домена.
Ниже моя групповая политика
Включить политику аудита: на контроллере домена (файловом сервере), где я хочу отслеживать удаление файлов, перейдите в Администрирование-> Локальная политика безопасности-> Политика аудита, дважды щелкните "Аудит доступа к объектам" на правой панели и включите "Успех". "&" Отказ ".
Во-вторых, я включил аудит папки, в которой я хотел бы включить аудит.
Включить аудит для пользователя / группы:
Я включил и добавил пользователя / группу безопасности для аудита папки, которая должна быть захвачена для удаления файла.
- Щелкните правой кнопкой мыши на целевой папке (например, D:\share1), выберите Свойства и перейдите на вкладку Безопасность.
- Нажмите на Advanced и выберите вкладку Auditing.
- Добавил сюда группу безопасности, я добавил ВСЕХ.
- На следующем экране выберите "Успешно" и "Не удалось" в "Удалить подпапки и файлы" и "Удалить". Применить новые настройки и выйти из свойств.
Но когда я удалил файл или папку на share1, у меня не было четного сообщения, связанного с удалением файла, обычно должен быть четный номер 560, но это не так ....