0
我需要找出哪些用户删除或传输文件从一个文件夹到另一个窗口。 在上述情况下,一个系统有多个登录,这意味着多个用户访问同一个系统。 而我需要找出哪些用户将文件从一个文件夹传输到另一个文件夹,甚至从特定文件夹中删除这些文件。如何提取在文件夹中传输或删除文件的用户信息?
请帮我这个。
感谢
我需要找出哪些用户删除或传输文件从一个文件夹到另一个窗口。 在上述情况下,一个系统有多个登录,这意味着多个用户访问同一个系统。 而我需要找出哪些用户将文件从一个文件夹传输到另一个文件夹,甚至从特定文件夹中删除这些文件。如何提取在文件夹中传输或删除文件的用户信息?
请帮我这个。
感谢
对于文件删除,你将要启用的Audit Policy
对象记录。
这里产生的Event IDs是blog引导您完成设置它的文件删除,但在短:
Administrative Tools
开放Local Security Policy
然后展开Local Policies
| Audit Policy
,启用“成功”和潜在的“失败”(如果您想查看谁试图删除文件)。传输文件相当于一个读接着是创建+写入(可能是在不同的机器上)。