Question : Dossier supprimé ? utilisateur ou système ?

J'essaye de découvrir ce qui est arrivé à un annuaire qui dissappeared de notre réseau. Quand j'ai vérifié le journal de sécurité je voir les ces événements. À moi il s'avère que cet utilisateur a regardé l'annuaire et l'a puis supprimé et alors s'est déplacé dessus à un autre annuaire. La seule chose qui me déconcerte est qu'elle s'est tout produite dans une seconde. Voici les événements de notations dans le type de question.

Event :      Source d'Audit
Event de succès :      Catégorie de Security
Event :      Identification du
Event d'accès d'objet :      560
Date :            7/13/2010
Time :            4h46 :
User de 27h :            HOMER \ dsmith
Computer :      SERVER
Description : le
Object s'ouvrent : Serveur d'objet du
:      Type d'objet de Security
:      Nom d'objet de File
:      chemises de F:\Data1\Department \ comptabilité \ travail coûté \ nouvelle identification de poignée de 2010 \ Report.rpt
:      identification d'opération de 2672
:      {2.1928869786} identificateur de processus du
:      nom d'utilisateur principal de 8
:      Domaine primaire de SERVER$
:      Identification d'ouverture primaire de HOMER
:      nom d'utilisateur de client du
:      domaine de client du dsmith
:      Identification d'ouverture de client de HOMER
:      le
accède à des privilèges du
du
du
WriteAttributes du
ReadAttributes du
WriteEA du
ReadEA du
AppendData (ou AddSubdirectory ou CreatePipeInstance) du
WriteData (ou AddFile) du
ReadData (ou ListDirectory) de READ_CONTROL - le
-------------------------------------------------------------------------------------------------------------------------- type du

Event :      Source d'Audit
Event de succès :      Catégorie de Security
Event :      Identification du
Event d'accès d'objet :      560
Date :            7/13/2010
Time :            4h46 : 41 PM
User :            HOMER \ dsmith
Computer :      SERVER
Description : le
Object s'ouvrent : Serveur d'objet du
:      Type d'objet de Security
:      Nom d'objet de File
:      chemises de F:\Data1\Department \ nouvelle identification poignée du work
:      identification d'opération de 2380
:      {2.1928870967} identificateur de processus du
:      nom d'utilisateur principal de 8
:      Domaine primaire de SERVER$
:      Identification d'ouverture primaire de HOMER
:      nom d'utilisateur de client du
:      domaine de client du dsmith
:      Identification d'ouverture de client de HOMER
:      le
de SUPPRESSION d'accès du
SYNCHRONISENT des privilèges du
du
du
ReadAttributes - le

-------------------------------------------------------------------------------------------------------------------type du

Event :      Source d'Audit
Event de succès :      Catégorie de Security
Event :      Identification du
Event d'accès d'objet :      560
Date :            7/13/2010
Time :            4h46 : 41 PM
User :            HOMER \ dsmith
Computer :      SERVER
Description : le
Object s'ouvrent : Serveur d'objet du
:      Type d'objet de Security
:      Nom d'objet de File
:      chemises de F:\Data1\Department \ nouvelle identification poignée du work
:      identification d'opération de 2380
:      {2.1928870980} identificateur de processus du
:      nom d'utilisateur principal de 8
:      Domaine primaire de SERVER$
:      Identification d'ouverture primaire de HOMER
:      nom d'utilisateur de client du
:      Domaine de client de DSmith
:      Identification d'ouverture de client de HOMER
:      le
de SUPPRESSION d'accès du
SYNCHRONISENT des privilèges du
du
- le
 ------------------------------------------------------------------------------------------------------------------------type du

Event :      Source d'Audit
Event de succès :      Catégorie de Security
Event :      Identification du
Event d'accès d'objet :      560
Date :            7/13/2010
Time :            4h46 : 41 PM
User :            HOMER \ dsmith
Computer :      SERVER
Description : le
Object s'ouvrent : Serveur d'objet du
:      Type d'objet de Security
:      Nom d'objet de File
:      chemises de F:\Data1\Department \ nouvelle identification poignée de Common
:      identification d'opération de 2147492020
:      {2.1928870981} identificateur de processus du
:      nom d'utilisateur principal de 8
:      Domaine primaire de SERVER$
:      Identification d'ouverture primaire de HOMER
:      nom d'utilisateur de client du
:      domaine de client du dsmith
:      Identification d'ouverture de client de HOMER
:      les accès du
SYNCHRONISENT le
de SeBackupPrivilege
SeRestorePrivilege
de privilèges du
du
du
AppendData (ou AddSubdirectory ou CreatePipeInstance) class= de

Réponse : Dossier supprimé ? utilisateur ou système ?

La compagnie fournissant le Co-endroit est votre ISP de accueil.  Leur demander s'ils font n'importe quoi empêcher la mystification d'IP address [de vos adresses assignées].
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us