|
Журнал регистраций Windows 2003 | ||
|---|---|---|---|
|
0
Jofa
16.10.12
✎
13:32
|
Windows 2003, без доменов (Фалопомойка)
Доступ к папкам ограничен списком пользователей (есть список пользотвателей) Как правильно настроить Журнал регирстрации событий чтобы можно было отследить историю по файлам те изменения, перемещения, удаление итд? |
||
|
1
Jofa
16.10.12
✎
13:41
|
апп
|
||
|
2
Jofa
16.10.12
✎
13:47
|
упп
|
||
|
3
Jofa
16.10.12
✎
13:51
|
вверх
|
||
|
4
Jofa
16.10.12
✎
14:03
|
ещёраз ап
|
||
|
5
Волшебник
16.10.12
✎
14:03
|
скучно...
|
||
|
6
Sayshal
16.10.12
✎
14:08
|
Ап?
|
||
|
7
Jofa
16.10.12
✎
14:15
|
ап!
|
||
|
8
Jofa
16.10.12
✎
14:16
|
Куда то все подевались ..
|
||
|
9
Jofa
16.10.12
✎
14:28
|
Ппц что нет не одного спеца?
|
||
|
10
YF
16.10.12
✎
14:29
|
Настроить-то настроишь, как потом разбирать его будешь ... ибо записи аудита та еще китайская грамота
|
||
|
11
Jofa
16.10.12
✎
14:30
|
А что нет чётких определений?
|
||
|
12
vcv
16.10.12
✎
14:36
|
Чёткие определения-то есть. Только штатные средства логгируют всё. Чтение/запись реквизитов, чтение/запись файла... Из средств просмотра исключительно штатный "Просмотр событий". Легко и непринуждённо получишь несколько десятков тысяч записей аудита в день практически без каких-либо средств анализа.
Есть сторонние решения, но они, мягко говоря, не бесплатные. |
||
|
13
Jofa
16.10.12
✎
14:40
|
(12)Час гляну есть ли там удаление фалов
|
||
|
14
Jofa
16.10.12
✎
14:42
|
Вход выход вижу
|
||
|
15
Jofa
16.10.12
✎
14:44
|
(12)Как настроить чтоб фиксировала работу с файлами?
|
||
|
16
vcv
16.10.12
✎
14:48
|
Читай, например, тут http://support.microsoft.com/kb/325898
И спроси у своего любимого поисковика "Настройка аудита доступа к файлам в политике windows" - узнаешь много полезного |
||
|
17
Jofa
16.10.12
✎
17:52
|
(16)Категория событий не вижу сабытия по файлам могет для этого нунен Домен?
|
||
|
18
Jofa
16.10.12
✎
18:00
|
ап
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|