Frage : Gelöschte Akte? Benutzer oder System?

Ich versuche, herauszufinden, was einem Verzeichnis geschah, das von unserem Netz dissappeared. Als ich das Sicherheitsmaschinenbordbuch ich überprüfte, diese Ereignisse sehen. Zu mir scheint es, dass dieser Benutzer das Verzeichnis ansah und dann es löschte und dann an auf ein anderes Verzeichnis umzog. Die einzige Sache, die mich verwirrt, ist, dass sie ganz innerhalb einer Sekunde geschah. Sind hier die Maschinenbordbuchereignisse fragliche.

Event Art:      Erfolg Audit
Event Quelle:      Security
Event Kategorie:      Gegenstand-Zugang
Event Identifikation:      560
Date:            7/13/2010
Time:            4:46: 15 PM
User:            HOMER \ dsmith
Computer:      SERVER
Description:
Object öffnen:
Gegenstand-Bediener:      Security
Objekt-Typ:      File
Gegenstand-Name:      F:\Data1\Department-Faltblätter \ Buchhaltung \ Job gekostet \ 2010 \ Report.rpt
neue Handgriff Identifikation:      2672
Betrieb Identifikation:      {2.1928869786}
Prozessnummer:      8
wichtiger Benutzer-Name:      SERVER$
Primärgebiet:      HOMER
Primär-LOGON Identifikation:      
Klienten-Benutzername:      dsmith
Klienten-Gebiet:      HOMER
Klienten-LOGON Identifikation:      
zurückgreift READ_CONTROL
ReadData (oder ListDirectory)
WriteData (oder AddFile)
AppendData (oder AddSubdirectory oder CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes

auf Privilegien -
er--------------------------------------------------------------------------------------------------------------------------

Event Art:      Erfolg Audit
Event Quelle:      Security
Event Kategorie:      Gegenstand-Zugang
Event Identifikation:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            HOMER \ dsmith
Computer:      SERVER
Description:
Object öffnen:
Gegenstand-Bediener:      Security
Objekt-Typ:      File
Gegenstand-Name:      F:\Data1\Department-Faltblätter \ work
neue Handgriff Identifikation:      2380
Betrieb Identifikation:      {2.1928870967}
Prozessnummer:      8
wichtiger Benutzer-Name:      SERVER$
Primärgebiet:      HOMER
Primär-LOGON Identifikation:      
Klienten-Benutzername:      dsmith
Klienten-Gebiet:      HOMER
Klienten-LOGON Identifikation:      
Zugänge LÖSCHUNG
SYNCHRONISIEREN
ReadAttributes

Privilegien -

-------------------------------------------------------------------------------------------------------------------

Event Art:      Erfolg Audit
Event Quelle:      Security
Event Kategorie:      Gegenstand-Zugang
Event Identifikation:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            HOMER \ dsmith
Computer:      SERVER
Description:
Object öffnen:
Gegenstand-Bediener:      Security
Objekt-Typ:      File
Gegenstand-Name:      F:\Data1\Department-Faltblätter \ work
neue Handgriff Identifikation:      2380
Betrieb Identifikation:      {2.1928870980}
Prozessnummer:      8
wichtiger Benutzer-Name:      SERVER$
Primärgebiet:      HOMER
Primär-LOGON Identifikation:      
Klienten-Benutzername:      DSmith
Klienten-Gebiet:      HOMER
Klienten-LOGON Identifikation:      
Zugänge LÖSCHUNG
SYNCHRONISIEREN

Privilegien -
 ------------------------------------------------------------------------------------------------------------------------

Event Art:      Erfolg Audit
Event Quelle:      Security
Event Kategorie:      Gegenstand-Zugang
Event Identifikation:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            HOMER \ dsmith
Computer:      SERVER
Description:
Object öffnen:
Gegenstand-Bediener:      Security
Objekt-Typ:      File
Gegenstand-Name:      F:\Data1\Department-Faltblätter \ Common
neue Handgriff Identifikation:      2147492020
Betrieb Identifikation:      {2.1928870981}
Prozessnummer:      8
wichtiger Benutzer-Name:      SERVER$
Primärgebiet:      HOMER
Primär-LOGON Identifikation:      
Klienten-Benutzername:      dsmith
Klienten-Gebiet:      HOMER
Klienten-LOGON Identifikation:      
Zugänge SYNCHRONISIEREN
AppendData (oder AddSubdirectory oder CreatePipeInstance)

Privilegien SeBackupPrivilege
SeRestorePrivilege

Antwort : Gelöschte Akte? Benutzer oder System?

Die Firma, welche die Coposition zur Verfügung stellt, ist Ihr bewirtenisp.  Sie fragen, ob sie alles tun, IP address zu verhindern spoofing [von Ihren zugewiesenen Adressen].