windows 2008文件服务器审计
windows2008或者windows2008r2,系统做域内的文件服务器,能否做到谁删除某个共享出来的文件夹或者文件的操作审计?审计级别能做到怎么样一个程度?
回答:依据您的问题您想知道Windows2008文件服务器的审计相关。依据我的经验,这个要分成两种情况:
1.在远端访问,就是通过网络路径访问;
2.在本地上本地访问共享文件,就是在创建的机器上访问;
远端访问
访问共享文件或者共享文件夹
在就是当您在组策略中开启审计功能后,共享一个文件或文件夹后比如\\contoso.com\shared(shared可以是文件或者文件夹),您可以在security log中看到有关这个shared本身的操作比如何时创建的,谁操作的,在哪里操作的,进行了怎样的操作都是可以看到的。同时其他用户对其进行访问的时间和地点也是可以看到的。
访问共享子文件或者子文件夹
如果在这个共享文件夹下又创建了文件或者文件夹比如\\contoso.com\shared\aaa(aaa可以是文件或者文件夹)的话,当无论任何人去访问aaa或者修改aaa或者在aaa下又创建其他文件的时候,我们只能在日志中看到对shared的访问信息,比如谁,在哪里,时间,但是他做了什么操作我们就无法得知了。
本地访问共享文件
情况与远端访问是一样的。
Windows server 2003的DC也是支持开启审计功能的,步骤如下:
在DC上打开“Active Directory Users and Computer”。
在“View”菜单上,单击“Advance”。
右键单击“DC”,然后单击“properties”。
单击“Group Policy”选项卡,单击“Default domain Controller Policy”,然后单击“Edit”。
单击“computer configuration”,双击“Windows setting”,双击“security setting”,双击“local policy”,然后双击“audit policy”。
在右窗格中,右键单击“object access”,然后单击“properties”。
单击“define policy setting”,然后勾选success和fail并确定
刷新组策略;
创建共享文件并进行访问;
打开安全日志查看记录的事件。
Windows server 2008 R2的DC也有这个功能,不同的是组策略的位置与windows server 2003的不一样。2008R2开启审计的组策略为:
Computer configuration\windows setting\security setting\Advance Audit Policy Configuration\Object access
在这个里面请把Audit detail file share, Audit file share, Audit file system这3个策略都是配置好,并将其中的success和fail都勾上。然后您就可以刷新策略,创建共享文件并在安全日志中查看相关事件了。
转载于:https://blog.51cto.com/3032439/1683980
windows 2008文件服务器审计相关推荐
- Windows server 2008文件服务器之二屏蔽影音文件以及指定文件名
Windows server 2008文件服务器之二屏蔽影音文件以及指定文件名 话说在windows server 2003上安装SP2后然后安装windows server 2003版本相对应的R2 ...
- Windows server 2008文件服务器之一隐藏用户无权限访问的共享文件夹
Windows server 2008文件服务器之一隐藏用户无权限访问的共享文件夹 话说在windows server 2003 SP1可以从微软获得一个插件得到这样一个实用的功能:让用户没有权限访问 ...
- server 2008 文件服务器,windows server 2008文件服务器
windows server 2008文件服务器 内容精选 换一换 主机迁移服务支持迁移的源端服务器OS列表请参见表1.若您需要将不包含在表1的OS版本的源端服务器迁移到华为云,您可以采用以下方式:使 ...
- Windows Server 2008文件服务器
下面我们来学习Windows Server 2008文件服务器,文件服务器对于企业是相当重要的,所有的资料都保存在文件服务器上面,对于整个企业来说数据算得上是最重要的东西,下面介绍一下文件服务器的搭建 ...
- 文件服务器审计---首选Netwrix文件服务器审计工具
文件服务器审计---首选Netwrix文件服务器审计工具 为了遵守外部法规和确保业务连续性,企业需要审核他们的文件服务器,以确保防止敏感数据泄漏和未经授权的修改.看到论坛很多类似的讨论,而且微软自带的 ...
- win2008文件储存服务器,win server 2008 文件服务器
win server 2008 文件服务器 内容精选 换一换 文件系统创建完成后,用户需在客户端挂载文件共享,在本地共享目录和CSG的文件共享建立映射,通过操作本地的目录实现对CSG共享目录的操作,实 ...
- 普通电脑做2008服务器系统安装,小编教你怎么安装windows 2008
小伙伴你们,知道该怎么安装windows 2008吗?嘻嘻~你们不知道了吧!要是不知道的话,那么,小编我的作用可就要来咯,因为,我这儿正好就有你们想要知道的答案,好了话不多说,这就来给大家教大家安装w ...
- Windows 2008 部署服务之Windows 7 应答文件创建
------------------------------ Windows 2008 部署服务八步走: 1.Windows 2008 部署服务之WDS概述 2.Windows 2008 部署服务之W ...
- 服务器系统需要定期清理吗,windows 2008服务器系统清理
windows 2008服务器系统清理 内容精选 换一换 当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致.如果您已经通过云监控服务创建过告 ...
最新文章
- linux DNS配置详解
- android 怎么获取当天日期_18个Java8日期处理的实践,非常有用!
- spring中使用动态代理(AOP)
- 在“3_人民日报语料”中统计“日语借词”的词频;
- php faker 中文,使用faker 生成中文测试数据
- eshop.sql(复制的时候注意路径!!!)
- 清华计算机本科待遇,2021年清华大学报考信息出炉 计算机专业最吃香
- IBM加入OpenOffice 贡献Lotus Notes程序代码
- 大数据Python学习大纲
- Win32汇编——过程控制(进程调试和进程隐藏)
- 人工智能机器学习模型构建数据集猫狗数据集(cats_and_dogs_filtered.zip)数据集百度网盘下载地址
- 落户雄安,千方科技助力新区打造智慧出行样板
- WIN7下默认网关丢失该如何解决
- 7个你不可不知的大数据定义
- //菱形,内藏十字架
- 简单实现redis实现高并发下的抢购/秒杀功能
- Node.js—Express、Express 路由 、Express 中间件、使用 Express 写接口
- 插上u盘 计算机无响应,U盘插电脑没反应是不是坏了
- Kubernetes存活探针和就绪探针的最佳实践
- 干了这碗蛋炒饭 继续APP性能提升