Ver el registro de eliminación de archivos en win2003. El propósito se puede lograr: registrar los registros de todos los usuarios que hayan eliminado archivos en la seguridad del visor diario del sistema. El registro de eliminación de archivos se revisó en el volumen NTFS. 1 Abra el inicio de sesión e inicie sesión en el escritorio como usuario del grupo de administradores. Haga clic en el comando Ejecutar en el menú Inicio, escriba gpedit.msc, abra el Editor de políticas de grupo e inicie sesión en la cuenta en Configuración del equipo - Configuración de seguridad - Políticas locales - Política de auditoría. Evento, haga doble clic en el cuadro de diálogo que aparece en el cuadro de diálogo para seleccionar el éxito y el fracaso, lo que abre el evento de auditoría del éxito y el fracaso del inicio de sesión del usuario. 2 Registre los registros de los archivos eliminados en la partición NTFS. Igual que la configuración de la computadora en la Política de grupo abierto - Configuración de seguridad - Políticas locales - Auditoría de la política de auditoría para el objeto, haga doble clic en el cuadro de diálogo que aparece en el cuadro de diálogo para lograr un error exitoso. La configuración, ahora puede configurar la revisión de archivos y carpetas.
(Tenga en cuenta que en la partición NTFS, el uso compartido simple de archivos se elimina del sistema xp, de lo contrario, la etiqueta de seguridad en la partición NTFS está oculta). Por ejemplo, ahora debemos revisar la carpeta de datos d: \\ client. Seleccione la carpeta, abra las propiedades, seleccione la pestaña de seguridad, luego haga clic en Avanzado, luego seleccione la auditoría, el valor predeterminado es ningún proyecto de auditoría, haga clic en Agregar, agregue los usuarios y grupos que queremos monitorear el objeto de auditoría, determine el cuadro de diálogo abierto después de abrir Seleccione " Eliminar " para tener éxito. Luego seleccione " Aplique estos elementos de auditoría solo a la casilla de verificación Objetos y Contenedores en este contenedor. Ok Puede ver el evento abriendo la Seguridad del Visor de eventos mientras ve el registro. En win2003, cómo registrar el registro de operación del usuario en el servidor de archivos en el servidor de archivos, para que varios usuarios lean y escriban en una carpeta determinada, es inevitable que haya errores de operación o eliminación accidental. Para preservar la autenticidad de la operación. Registre la operación del usuario, especialmente la solución de borrado de registros para archivos y carpetas: si desea satisfacer sus necesidades, debe realizar dos operaciones. Una es habilitar " auditar el acceso a objetos en la política de seguridad, abrir esta función. Segundo, no es suficiente habilitar esta función. Usted tiene que configurar qué usuario abrir qué auditoría para qué archivo. Para hacer esto, haga clic con el botón derecho en las propiedades del archivo que desea ver el registro de operaciones, seleccione " Seguridad > - > " Avanzado - > " Audit " - > y agregue un usuario para revisar. Por ejemplo, todos -> seleccionan un elemento de auditoría específico, por ejemplo, para verificar si el usuario ha ejecutado este archivo, si desea cambiar el nombre del archivo, etc. Si desea revisar todas las operaciones, seleccione Control total. Finalmente, puede ver el registro de la operación específica en el registro de seguridad. Ver el servidor de archivos para modificar el método de configuración de registro para escribir archivos eliminados ------ Al configurar las ventanas de la política de auditoría de la carpeta, se puede usar la política de auditoría para rastrear las cuentas de los usuarios para acceder a archivos u otros objetos, intentos de inicio de sesión, cierre o reinicio del sistema, etc. Los eventos, mientras que los archivos y carpetas de auditoría en la partición NTFS pueden garantizar la seguridad de los archivos y carpetas. Los pasos para configurar la auditoría de archivos y carpetas son los siguientes: En el primer paso, en la ventana Política de grupo (el servidor de archivos abre la política del controlador de dominio en el DC en este momento), expanda la "Configuración del equipo" en la ventana izquierda paso a paso; &rquo; "<quo; Configuración de Windows " → " Configuración de seguridad " → " Políticas locales " Rama, debajo de la sucursal, seleccione la opción" Política de auditoría ". En el segundo paso, haga doble clic en la opción "Revisar acceso a objetos" en la ventana derecha y haga clic en "" Configuración de la política local" en la ventana "Configuración de la política de seguridad local" que aparece. Y las casillas de verificación &; Failure " están marcadas con " √ " y luego hacen clic en el botón " OK ". En el tercer paso, haga clic derecho en el archivo o carpeta que desea revisar, seleccione el comando "Propiedades" en el menú emergente y luego seleccione la etiqueta "Seguridad" en la ventana emergente. En el cuarto paso, haga clic en el botón " Avanzado " y seleccione la etiqueta " Auditar ". Paso 5: elija una acción según su situación: Si desea configurar una revisión para un nuevo grupo o usuario, haga clic en el botón " Agregar " y escriba un nuevo nombre de usuario en el cuadro " Nombre " luego haga clic en " El botón Aceptar " abre el cuadro de diálogo " Proyecto de auditoría ". Para ver o cambiar una revisión de usuario o grupo existente, seleccione el nombre de usuario y haga clic en el botón " Ver /Editar " Para eliminar una revisión de usuario o grupo existente, seleccione el nombre de usuario y haga clic en el botón " Eliminar ". En el sexto paso, si es necesario, seleccione el elemento que desea revisar en la lista "Aplicar a" en el cuadro de diálogo "Proyecto de auditoría". En el séptimo paso, si desea evitar que los archivos y subcarpetas del árbol de directorios hereden estos elementos de auditoría, seleccione " solo aplique estos elementos de auditoría a los objetos y /o contenedores en este contenedor. Es importante tener en cuenta que solo los usuarios que son miembros del grupo de administradores o que cuentan con el permiso "Administrar registros de auditoría y seguridad" en la directiva de grupo pueden revisar archivos o carpetas. Antes de que Windows XP audite los archivos y carpetas, los usuarios deben habilitar " auditar el acceso a objetos " en Group Policy Policy Audit ". De lo contrario, se devolverá un mensaje de error cuando se establezca la auditoría de archivos y carpetas, y los archivos y carpetas no se revisen. Nota: De acuerdo con este método, puede administrar la lectura y eliminación del archivo compartido \\ change en " servidor de archivos ".