Donazione per l'impero:

Holding utenti responsabili delle loro azioni è una delle cose più difficili di essere un consulente IT. Se un utente ti dice lui non cancellare o spostare un file che è possibile non solo beffe di lui e lo accusano di mentire, non importa quanto si desidera. È necessario disporre di prova. Un documento che mostra la bella solida chi, quando, e dove la prevaricazione utenti. Inserisci il file di controllo del sistema.

Ci sono una pletora di applicazioni di terze parti in giro che gestirà tutti i documenti di monitoraggio e controllo delle modifiche esigenze, ma sono universalmente costosi e richiedono un alto livello di cooperazione degli utenti. Se non siete in grado di chiedere che tipo di collaborazione l'intero progetto potrebbe anche essere costruita con polvere di fata. Fortunatamente, per il consulente molto abusato in un Windows ha un budget limitato piuttosto robusto costruito nel sistema di audit.

Il modo migliore per farlo è quello di centralizzare l'archiviazione di file. Spostare le directory documento di utente a un server di file, l'installazione condivisa unità per tutti, etc ... In caso contrario si ha un incubo decentrata di gestione dei file. Quindi, ora che avete la vostra acciottolate insieme di file server con una mezza dozzina di cheapo salvato drive da 40GB e una vecchia scheda RAID Hai trovato sotto il divano (budget limitato, ricordate?) è possibile implementare alcuni auditing.

Capo su oltre a Strumenti di amministrazione sul server di file e avviare il Local Security Policy Editor.

Ora navigare in giù a Criteri locali, Criteri controllo. Fare doppio clic su Controlla accesso agli oggetti e scegli il successo, ora fare clic su Applica.

Avete ora la possibilità di abilitare la registrazione degli eventi del file system. Ora aprite Risorse del computer e selezionare la prima cartella che si desidera monitorare i cambiamenti a. È possibile non tutto il disco per una buona ragione per non chiedere. Fai clic destro sulla cartella e scegliere Proprietà, quindi premi il ta Protezione, fare clic su Avanzate prossimo, ora fare clic sulla scheda Controllo.

Qui è dove si aggiungono gli utenti oi gruppi le cui azioni si desidera accedere .. Fare clic su Aggiungi e immettere i gruppi di utenti desiderato. È sempre possibile utilizzare tutti se si desidera monitorare tutte le modifiche alla cartella. Dopo aver immesso un utente o un gruppo e fare clic su Ok vi verrà dato un elenco di opzioni tra cui scegliere. Ho solo file monitor di successo e di creazione di cartelle e cancellazione, così ho la casella sotto di successo per la Creazione file / Scrittura dati, Creazione cartelle / Aggiunta dati, Eliminazione sottocartelle e file ed Elimina.

Ora cliccate su OK, quindi nuovamente su OK, infatti continuate a fare clic su OK fino a tornare al tuo annuncio cartella. Ora avete attivato la registrazione della Creazione di successo e di cancellazione dei file e le cartelle per quella cartella. Ripetere il processo con tutte le cartelle aggiuntive che si desidera monitorare.

Ora, apri il tuo Visualizzatore eventi e creare un file o una cartella in una delle cartelle si sta monitorando. Aggiorna il Visualizzatore eventi e la disperazione. Windows crea 5 voci per la creazione di una cartella e 7 per la cancellazione di una cartella. Si tratta di andare a riempire i vostri file di log con una rapidità se non facciamo qualcosa al riguardo. Quindi fare clic destro sul registro di protezione e scegliere Proprietà. Ora scegli il tuo Dimensione massima di Log, mi piace il mio set di 20 MB e dirgli di sovrascrivere gli eventi vecchi di 7 giorni quando il registro si riempie.

Di solito questo significa che devo 7-10 giorni di voci di registro che è tutto quello che ho necessità di responsabilità degli utenti su eliminazioni di file. Potrebbe essere necessario più o meno, e il registro può riempire più lento o più veloce del mio fa. Quindi, giocare con queste impostazioni fino a trovare quelli che funzionano per voi.

Ora si può dire "Ma con una dozzina di voci per ogni creazione e cancellazione dei file e nessun buon modo per cercare i log degli eventi con il Visualizzatore eventi di Windows non lo è quasi impossibile utilizzare questi dati?" E lei avrebbe ragione. Ecco perché si dà il Visualizzatore eventi per il marciapiede come una ragazza lamentoso e portare nel nuovo piccante Event Log Explorer .

Ora, quando uno di quegli utenti untuoso ti dice il suo file "appena scomparso" lo si può mano una stampa che mostra esattamente quando si trasferì la sua fogli di calcolo finanziari nella sua cartella iTunes su incidente.

** Nota: Windows gestisce la registrazione nella cartella in movimento molto strano. Lo spostamento o l'eliminazione di un file dei risultati nella creazione di un evento di delezione che mostra il nome corretto del file. Se il file viene spostato l'evento di creazione viene creato mostrando la cartella il file è stato spostato, ma non indicando il nome del file. Tuttavia l'operazione di ID è l'ID immediato successivo in ordine numerico da quello che mostra il file / cartella di essere cancellati. Ad esempio, se una cartella denominata MoveMe in c: \ temp viene spostato in C: vecchio \ il registro mostrerà una voce per la cancellazione di MoveMe con funzionamento ID del 1234, e del funzionamento ID 1235 mostrerà la creazione di una nuova cartella in c: vecchio \. In questo modo i due eventi siano collegati e, la documentazione può essere rintracciato nella nuova posizione, se mosso.

Come al solito se avete trovato questo utile si prega di donare per l'impero, o almeno di votare per me .