ردیابی اطلاعات پاک شده از روی شبکه

دوست عزیز سئوال برای ردیابی فایلی است که توسط یوزری پاک شده و شما عوض پاسخگویی به سئوال دارین موضوع دیگه ای رو مطرح میکنید و به کار و سئوال کاربر ایراد میگیرین و این خلاف قوانین سایت است

دوست عزیز این جزو قوانین سایت است که شما برای هر سئوالی فقط در حیطه همان سئوال جواب دهید

هر دو 2008هستن

سوال شما یکم خنده داره ببخشید اینو میگم چون در صورتی که مجوزهای لازم اعمال شدن هیچ کس نمیتونه از فایل سرور چیزی حذف کنه مگر اینکه خود شما اینکارو کرده باشید .

سرکار خانم ریاضی لطفا چون سئوالتون تغییر کرده به عنوان یک سئوال جدید در سایت مطرح کنید تا اساتید بهتر بتونن جواب بدن

دوستان و مهندس عزیز دیگه هم لطفا بحث رو ادامه ندین تا باعث تنش بیشتر نشه...

با سپاس از همه مهندسین عزیز

به نظر من اینکه نباید به کاربران مجوز پاک کردن داد شاید درست نباشه ، چون این کاربران همان قسمت هستند که با آن پوشه کار می کنند و دیتاهای موجود رو ویرایش و یا .... می کنند ، ولی اینکه مشخص بشه چه یوزری با چه IP کار حذف و یا ..... رو انجام داده با توصیه های دوستان عزیز میشه به اطلاعاتی دسترسی پیدا کرد

سلام

میلاد خان این دومین جواب شماست که دارم میخونم و گویا شما سئوالات رو خوب نمیخونید و متوجه نمیشین

و اگر شما سئوال رو متوجه نمیشین دلیل نمیشه به سئوال کسی بخندید. همه یوزرها قابل احترام هستند و اگر شما نمیتونید سئوالی رو جواب بدین دلیلی برای تمسخر نداره .در جواب دادن دقت کنید و رعایت ادب و احترام رو در سایت داشته باشین

منظور ایشون اینه که یوزرها حساب شده به پوشه ها دسترسی دارن و دسترسی روی everyone نیست و کاربران هر پوشه مشخص هستند و اما ممکنه یک پوشه 100 تا دسترسی داشته باشه و یک فایل پاک بشه و ایشون پیگیر حل این مشکل هستند

سلام

اگر نرم افزار directory monitor یا audit رو روی ویندوز سرور نصب و راه اندازی کرده باشین میشه و در غیر این صورت نمیتونید این رد یابی رو انجام بدین

معرفی auditing

عزیز من قربونت برم میدونم شما از من استاد تری و من شاگرد شما

اگه یوزرا حساب شده به فایلها دسترسی دارن کی میتونه حذف کنه پستای من کاملا منطقی هستند قبل از حذف یکم فکر کنید

یا به من بگید که واستون شرح بدم در صورتی که درست و حساب شده پرمیشن بدی هیچکس نمیتونه فایل کسی رو حذف کنه

مگر اینکه به کسی صلاحیت اشتباهی داده بشه و صلاحیت اشتباهی یعنی مودیفای و چه کسی میتونه مودیفای داشته باشه؟

اینجوری نیست که 100 تا یوزر دارم یه فایل گم بشه

من به کسی نمیخندم فقط در پرمیشن دادن ادمین خندیدم چون کار ادمین درست نیست نه بر کاربری که سوال کرده این کاربر کلا ممکنه یوزر عادی باشه توی شبکه چون داره میگه ما توی مجموعه هستیم خب من چه میدونم چه نقشی توی شبکه داره

بنابر این خنده من از روش بکارگیری سکیوریتی اعمال شده بر فولدرای فایل سرور هستش.

امیدوارم این بار هم اشتباه نباشه مرسی که تذکر دادی زحمات شما قابل احترام هستش هم شما هم کاربران

اما با یکم فکر کردن به منظور من میرسی لطفا پستای منو با عجله حذف نکنید یک مقدار تامل داشته باشید

خیلی زود میفهمید جوابهای من یک روش خاصی دارن و با عجله حذف نمیکنید

اگه متوجه بشید جواب اقای ali_apple کاملا درسته گفته مگر اینکه شما یک سری کارها را از قبل انجام می دادید.

آقای میلاد اینکار شدنی نیست چون یه وقتایی کاربرا روی یکسری فایل ها مشترک کار میکنن .

خب اگه مشترک کار بکنن حذف نمیکنن هر کسی اشتباهی ویرایش کنه به شما زنگ میزنه واسش پاک میکنی

آقای میلاد شما منظورتون اینه به هیچ کاربری مجوز پاک کردن نباید داد؟!

با سلام

اتفاقا سوال ایشان از سوالهایی بود که میخواستم بپرسم

در جواب آقای میلاد بگویم که امکان دارد در شبکه ای که شما کار می کنید قابلیت delete را از کاربر گرفته باشید مثلا من در شبکه ای برای N تعداد کاربر پوشه مخصوص به خودشان با دسترسی های مربوطه گذاشتم ولی در بعضی مواقع این امکان وجود ندارد ، مثلا من در جایی پوشه ای share گذاشتم که کاربران بتوانند در آن با هم کار کنند من از این فایل به طور مرتب بکاپ میگیرم ولی چون فایل آپدیت و تغییر پیدا می کند من دسترسی کامل را به در این پوشه به کاربران دادم و شما با توجه به شبکه باید ساختار را تغییر دهید

من هم همین مشکل را داشتم چند کار انجام دادم یکی اینکه هر ساعت به ساعت بکاپ میگیرم و چون فایلهای متنی حجم زیادی ندارد بکاپ سریع گرفته می شود

دو اینکه نرم افزار directory monitor نصب کردم ولی بدی که این نرم افزار دارد این هست که نسخه رایگان ندارد و برای همین نشان نمیدهد کدام کاربر و با چه ip به این پوشه دسترسی پیدا کرده ولی به صورت آنی پوشه مورد نظر را مانیتور می کند و در صورت delete یا دسترسی می بینید

سوم در قسمت سرور log را فعال کردم که به در قسمت Event قابل دیدن می باشد

از خوبی های این انجمن این می باشد که افراد مختلفی اعم از مبتدی و حرفه ای در کنار هم هستند و سوالات مختلفی در چارچوب قوانین سایت پرسیده می شود واز توانمندی های افراد با تجربه استفاده می شود ولی اگر بنا به تمسخر سوال و شبکه بود این سایت موفق نمیشد

با سلام الان در حال حاضر شما نمی توانید بفهمید که این پوشه توسط چه کسی پاک شده

مگر اینکه شما یک سری کارها را از قبل انجام می دادید.

به عنوان مثال یک فایروال خوب اگر در مجموعه ی شما باشد می توان از طریق خواندن لاگ های آن تشخیص داد البته بازهم تاکید می کنم که باید از قبل تنظیمات مختص به آن را انجام می دادید.

دومین روش این بود که شما از قابلیت Auditing ویندوز می توانستید استفاده کرده و سپس پالیسی های مربوطه را فعال می کردید و این طور هم می تونستید تشخیص دهید و در بخش event ها مطالعه کنید به صورت پیش فرض غیرفعال است.خیلی عالی است به عنوان یک برنامه پیش فرض

و سومین روش این است که از برنامه های جانبی نظیر net share monitoring و امثال اینها استفاده نمایید که آن چنان قدرتمند نیستند

در کل شما اگر هیچکدام از روش های بالا را از قبل بر روی این فایل شیرینگ استفاده نکرده باشید راهی وجود نخواهد داشت

من ذوش های بالا را برای یادآوری خدمتتان عرض نمودم تا از این به بعد بر روی فایل سرور خود تعریف نمایید و در ضمن شما باید به هیچ وجه اجازه پاک کردن به کاربر عادی در شبکه را بر روی فایل سرور ندهید.

با احترام

برای شبکه ای با 1200 کاربر این کار شدنی نیست .اینطوری من همش باید در حال پاک کردن فایل ها باشم!چون خیلی از کاربرا رو پروژه های مشترک با فایل های مشترک کار میکنن.

سیستم عامل فایل سرور و دومین کنترلر 2008 یا 2012 نصب کردی؟

آقای میلاد خان محض اطلاعتون باید عرض کنم این پوشه ای که پاک شده فقط یک کاربر دسترسی کامل داشته بهش و من میدونم کی پاک کرده فایل رو .اگر من میخوام لاگی داشته باشم که این موارد رو ثبت کنه با جزییات تا به کاربر بگم تو این روز و این ساعت فایل رو پاک کردی فکر نمیکنم این خنده دار باشه .حالا اگر شما میخوای موضوعی برای خندیدن داشته باشی اشکالی نداره بخند من از خنده دیگران خوشحال میشم.

از پاسخ بقیه دوستان هم ممنونم .تو جستجو هام قابلیت Auditing رو فعال کردم ولی تحلیل لاگها پیچیده است .نیاز به نرم افزار جانبی داره .دارم رو Netwrix Auditor Enterprise کار میکنم .دوستانی که جدی هستن و نمی خوان بخندن جواب بدن با این نرم افزار کار کردن و نظرشون چیه ؟اگر نرم افزار بهتری هست بفرمایید.

نه منظور من یوزر فقط فایلای خودشو بتونه پاک کنه نه فایلای مردم شما از چه سروری استفاده میکنین یعنی سیستم عامل DC و فایل سرور چیه؟

اگه امکان ارتقا دادن دامین کنترلر به 2012 دارید اینکار را انجام دهید که بتوانید از رولهای جدید سطوح دسترسی استفاده کنید

در ویندوز سرور 2008 هشت سطوح دسترسی فقط اکسز کنترل لیست دارید و در این صورت فقط از طرفند استفاده میکنید

چون این سطوح دسترسی قدیمی شدن و دیگه کسی استفاده نمیکنه

اما یک راه حل وجود داره

که ما توی شرکت اعمال کردیم

دوتا فولدر هوم و پابلیک ایجاد و شیر میکنی و اوری وان حذفش میکنی به هر دوتا فولدر به این شکل پرمیشن میدی

دومین ادمینز و اوزنتیکیتد یوزرزو ادد میکنی به دومین ادمینز در دوطرف فول کنترل و به دومین یوزرز در شیرینگ چنج و در سکیوریتی رید و اینهرتابلو برمیداری

حالا هوم واسه یوزرا هستش و توی هوم برای هر یوزر فولدر به نام خودش ایجاد میکنی و اینهرتابلو برمیداری و دومین ادمینز فول کنترل و یوزرو ادد میکنی فقط یک یوزر که این فولدر مال خودشه و بش مودیفای میدی

برای هر یوزر دوتا مپ نتورک درایو میسازی و پروفایلشو به سرور ریدایرکت میکنی و درایو سی رو قفل میکنی

اما در فولدر پابلیک به جای یوزر برای هر بخش فولدر میسازی و مدیر بخش بهش مودیفای میدی که شما مجبور نشی هر لحظه حذف کنی و به یوزرا پرمیشن رایت میدی نه مودیفای بعد هر مدیری که به نظر شما مشکل ساز هستش و احتمال حذف فایل داشته باشه قابلیت دلیتو ازش میگیری به این شکل کار شما بسیار عالی میشه

یوزرا میتونن فولدر و فایل بزارن میتونن تبادل اطلاعات داشته باشن اما این به عنوان یک طرفند توی شرکتایی که سروراشون قبل از 2012 هستش و از روی اجبار اینکارو میکنن

ای بابا شما و جناب مهندس رسول که گیر دادین به خنده من بخدا منظور بدی نداشتم اگه طوری شده صد بار معذرت میخوام

سوال شما کاملا روشنه میخوای فایلی که حذف شده دوباره ریکاوری بشه

دوستان گفتن نمیشه

من هم گفتم به خاطر اینکه پرمیشن دادن اشتباه بوده اگه اشتباه نبود کسی نمیتونسته حذف کنه

حاظرم یه جوری پرمیشن بدم که بزرگترین هکر هم نتونه حذف کنه حتی اگه فول کنترل داشته باشه

حالا دوباره بگید دسترسی کامل داشته

یه مورد فقط بگم خدمت شما فقط توجه کنید منم کوچیک همتونم

اگه فرض کنیم شرکت شما دوتا شعبه داشته باشه و یک فولدر شیر شده که همشون بش کانکت کنن نباید هر کسی فقط فایلای مربوط به خودشو ببینه یا همه فایلای همدیگه رو میبینن؟

اون یوزری که فایل شما رو حذف کرد فایل خودش نبود حذفش کرد به نظر شما مشکل از خنده من بود یا مشکل از ادمینیستریتوری که اجازه داد فولدرو ببینه؟

باز هم معذرت میخوام جسارت بود به بزرگی خودتون ببخشید من فقط قصد حل مشکل به روش خودم داشتم اما این پستو همه میبینن یکی میاد موضوع رو میبینه یه چیزی یاد میگیره بهتر از اینکه یک صفحه وب بخاطر اینکه به شما بگیم نه فولدر قابل برگشت نیست