Question : Permissions de NTFS auditant des problèmes

Bonjour,

I AM essayant d'installer une politique auditante très spécifique sur dehors le serveur d'archivage. Je voudrais pouvoir auditer quand les gens apportent des modifications de permission de NTFS aux dossiers ou aux chemises, comme quand quelqu'un prend la propriété. Je ne voudrais auditer rien autre que ces deux choses, et est je ne veux pas noter pour remplir up.

Here ce que j'ai fait jusqu'ici sans pouvoir obtenir les résultats que je recherche : le

I ont édité la configuration d'ordinateur de « politique de contrôleurs de domaine de défaut » de politique de groupe > les politiques > les arrangements de sécurité > des politiques > politique d'audit > accès locaux d'objet d'audit : Je l'ai placé pour auditer le succès mais PAS l'échec. La raison que j'ai fait ceci est que je veux seulement voir quand quelqu'un a changé des permissions ou la propriété, pas quand elles ont été denied.

On la chemise de racine qui contient les dossiers et les chemises je voudrais m'auditer ont exécuté ce qui suit : Le

Right a cliqué > les propriétés > l'étiquette de sécurité > a avancé l'étiquette auditante de Button> > éditent… Le bouton > ajoutent le bouton… > j'ai écrit des « utilisateurs de domaine » et ai cliqué l'OK > j'ai choisi parmi la colonne réussie « permissions de changement » et « prendre la propriété » et OK alors cliqué > j'ai choisi la boîte intitulée « remplace toutes les entrées audting dont on peut hériter existantes sur tous les descendants par les entrées auditantes dont on peut hériter de cet objet » et alors cliqué appliquer, et OK.

Now j'apporte des modifications de permissions aux dossiers, et je ne vois rien dans le journal de sécurité disant que j'ai fait ainsi. Également je ne vois pas une tonne d'autres entrées rapportées pour classer et traiter l'accès, cela que je ne veux pas à see.

Anyone n'ai aucune idée ? class= de

Réponse : Permissions de NTFS auditant des problèmes

Hhm. malheureusement les entrées de notation d'audit ne permet pas beaucoup de personnalisation granulaire en termes de détail fin comme ce qu'à la notation (j'ai essayé), mais manière la plus simple et la plus rapide est pour placer un filtre sur les journaux de sécurité (c.-à-d.  Montrer seulement certaine identification d'événement), ou employer le logiciel de surveillance de réseau pour filtrer dehors toutes ces notations non désirées.

Si l'espace va être un souci important pour vous (voir que les notations se développeront certainement plus rapidement qu'avant), que moi emploierai certainement un logiciel de surveillance de réseau à l'extérieur débarque les notations à quelque part autrement avec le GRAND stockage de données, et garder la LIMITE sur la taille de journal de la sécurité des serveurs.  

Ceci empêchera n'importe quelle GRANDE CROISSANCE soudaine des notations et se brisera votre serveur.

Espérer que ceci aide.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us