گزارش گیری از یک پارتیشن Share شده

منظورت دقیقا از گزارش رو متوجه نشدم ، اما اگر میخای بدونی که کی چیکار کرده روی فایلهات که شیر شدن میتونی از قابلیت Auditing ویندوز استفاده کنی و از روش زیر استفاده کنی :

1. از فولدر مورد نظرت که میخای شیر کنیش Properties بگیر.
2. به تب Security برو و روی دکمه Advanced کلیک کن .
3. وارد تب Auditing شو .
4. گزینه Add رو بزن و همه کاربرا ها و گروه هایی رو که میخای دسترسیشون به این فولدر رو مانیتور کنی انتخاب کن.
5. نوع گزینه هایی رو که میخای مانیتور کنی رو تیک بزن و بعد OK رو بزنو
6. گزینه هایی که انتخاب کردی برای کاربرای مورد نظرت مانیتور میشه و میتونی از طریق Event Viewer اونها رو ببینی

تست کن جوابشو ببین بعد به اشتراک بگذار لطفا

محمد جان خیلی ممنون

من همه این کار ها رو انجام دادم اما گزارشی که در Event من میده گزارشی از ورد خروج افراد و یا سطح دسترسی افراد را نشون میده

من میخوام بدونم که یک یوزر اگه یک پوشه رو پاک کرد شناسایش کنم شاید اینجوری راحت تر منظورم و گفتم

محمد جان میشه نرم افزار های مربوطه را هم معرفی کنی

;)))

محمد جان میشه بگی از کجا باید Object Access را فعال کنم

من این کار هارو انجام دادم اگه اشتباه رفتم بهم بگوو

من در auditing گروه domain user را  اضافه کردم اما در قسمت category مثل شکل زیر هستش

حمید جان ، شما اگر در Auditing رو برای Object Access فعال کنید ، Event Viewer به شما دقیقا میگه که چه کاربری چکار کرده ، تو قسمت Security Logs میتونی ببینیش فقط یک کم زمان میبره پیداش کنی ، شما الان به تصاویر زیر دقت کن ، در اولیش به قسمت Security Log رفتیم و Object Access رو دیدیم ، روش دابل کلیک که کردیم در شکل 2 می بینی که این کاربر Administrator بوده که فایل رو Delete کرده ، این رو تست کن با یک کاربر بعد اگر باز هم نشد بهم بگو که بهت نرم افزار معرفی کنم.

محمد جان این نرم افزارم جوابگوی کار من نبود

میگم من این فولدر روی سرور AD هستش از قسمت خود local policy کلاً غیر فعال هست میشه روی Domain Policy این policy رو فعال کنم .

البته من الان اینکارو کردم اما هنوز جوابی نگرفتم کمی صبر میکنم ببینم policy اعمال شده یا نه

آقا هر چند دیردیدم سوالتون رو اما من با نرم افزار fileaudit کارم روراه انداختم