Cuestión : Permisos de NTFS que revisan problemas

Hola,

I que intenta fijar una política de revisión muy específica en hacia fuera el servidor de archivos. Quisiera poder revisar cuando la gente realiza cambios del permiso de NTFS a los archivos o a las carpetas, tan bien como cuando alguien toma propiedad. No quisiera revisar cualquier cosa con excepción de estas dos cosas, y no quiero registrar para llenar up.

Here soy lo que he hecho hasta ahora sin poder conseguir los resultados que estoy buscando: el

I ha corregido la configuración de computadora política de los reguladores del dominio del defecto” de la política del grupo de la “> las políticas > los ajustes de la seguridad > las políticas > política de la intervención > acceso locales del objeto de la intervención: Lo he fijado para revisar éxito pero NO falta. La razón que he hecho esto es que quiero solamente ver cuando alguien ha cambiado permisos o propiedad, no cuando han sido denied.

On la carpeta de la raíz que contiene los archivos y las carpetas yo quisiera revisarme ha realizado el siguiente: El

Right chascó > las características > lengüeta de la seguridad > avanzó Button> que revisaba la lengüeta > corrige… El botón > agrega el botón… > incorporé a “usuarios del dominio” y chasqué la AUTORIZACIÓN > yo seleccioné de la columna acertada “permisos del cambio” y “tomar la propiedad” y AUTORIZACIÓN entonces chascada > seleccioné la caja titulada “substituyo todas las entradas audting que se puede heredar existentes en todos los descendientes por las entradas de revisión que se puede heredar de este objeto” y entonces chascado aplicarse, y OK.

Now realizo cambios de los permisos a los archivos, y no veo cualquier cosa en el registro de seguridad que dice que he hecho tan. ¿También no estoy viendo una tonelada de otras entradas relacionadas para archivar y procesar el acceso, de que que no quiero a see.

Anyone tengo ninguna ideas? class= del

Respuesta : Permisos de NTFS que revisan problemas

Hhm. desafortunadamente las entradas de registro de la intervención no permiten mucho arreglo para requisitos particulares granular en términos de detalle fino como cuáles al registro (he intentado), solamente la manera más simple y más rápida es fijar un filtro en los registros de seguridad (es decir. Exhibir solamente cierta identificación del acontecimiento), o utilizar el software de la supervisión de la red para filtrar hacia fuera todos esos registros indeseados.

Si el espacio va a ser una preocupación importante por usted (véase que los registros crecerán definitivamente más rápidamente que antes), que mí utilizaré definitivamente un software de la supervisión de la red al telecontrol saco datos los registros a en alguna parte con almacenamiento de datos GRANDE, y guardar un LÍMITE en el tamaño del registro de seguridad de los servidores.

Esto prevendrá cualquier CRECIMIENTO GRANDE repentino de los registros y estrellará su servidor.

Esperar que esto ayude.

Otras soluciones

Cómo fijar un número de líneas en un informe

Cómo fijar extremo del aeropuerto como servidor del DHCP en el LAN con SonicWall

Ediciones del enlace hipertexto

Agregar la fecha a MySQL

Pares de las preguntas de Apple

El DNS reverso no empareja la bandera del smtp

¿Cómo puedo funcionar conmigo PC en modo seguro?

HISTOGRAMA CON EL CP Y EL ANÁLISIS DE CPK

reglas no corrientes de la perspectiva

volver un valor