1

Я хочу создать групповую политику для проверки удаления файлов и папок на моем файловом сервере, а также на контроллере домена. (DC действует как файловый сервер)

Итак, создал объект групповой политики и связал этот объект групповой политики на OU контроллеров домена.

Ниже моя групповая политика

Включить политику аудита: на контроллере домена (файловом сервере), где я хочу отслеживать удаление файлов, перейдите в Администрирование-> Локальная политика безопасности-> Политика аудита, дважды щелкните "Аудит доступа к объектам" на правой панели и включите "Успех". "&" Отказ ".

Во-вторых, я включил аудит папки, в которой я хотел бы включить аудит.

Включить аудит для пользователя / группы:

Я включил и добавил пользователя / группу безопасности для аудита папки, которая должна быть захвачена для удаления файла.

  • Щелкните правой кнопкой мыши на целевой папке (например, D:\share1), выберите Свойства и перейдите на вкладку Безопасность.
  • Нажмите на Advanced и выберите вкладку Auditing.
  • Добавил сюда группу безопасности, я добавил ВСЕХ.
  • На следующем экране выберите "Успешно" и "Не удалось" в "Удалить подпапки и файлы" и "Удалить". Применить новые настройки и выйти из свойств.

Но когда я удалил файл или папку на share1, у меня не было четного сообщения, связанного с удалением файла, обычно должен быть четный номер 560, но это не так ....

0