Pergunta : Lima suprimida? usuário ou sistema?

Eu estou tentando encontrar o que aconteceu a um diretório que dissappeared de nossa rede. Quando eu verific o registro de segurança mim ver estes eventos. A mim parece que este usuário viu o diretório e então suprimiu d e se transportou então sobre a um outro diretório. A única coisa que me confunde é que aconteceu toda dentro de um segundo. Estão aqui os eventos dos registros no tipo de question.

Event:      Fonte de Audit
Event do sucesso:      Categoria de Security
Event:      Identificação do
Event do acesso do objeto:      560
Date:            7/13/2010
Time:            4:46: 15 PM
User:            LOCAL \ dsmith
Computer:      SERVER
Description: o
Object abre: Usuário do objeto do
:      Tipo de objeto de Security
:      Nome de objeto de File
:      dobradores de F:\Data1\Department \ contabilidade \ trabalho custado \ identificação nova do punho de 2010 \ Report.rpt
:      identificação da operação de 2672
:      {2.1928869786} identificação Process do
:      nome de usuário preliminar de 8
:      Domínio preliminar de SERVER$
:      Identificação de início de uma sessão preliminar de HOMER
:      nome de usuário do cliente do
:      domínio do cliente do dsmith
:      Identificação de início de uma sessão do cliente de HOMER
:      o
alcança privilégios do
do
do
WriteAttributes do
ReadAttributes do
WriteEA do
ReadEA do
AppendData (ou AddSubdirectory ou CreatePipeInstance) do
WriteData (ou AddFile) do
ReadData (ou ListDirectory) de READ_CONTROL -
-------------------------------------------------------------------------------------------------------------------------- tipo do

Event:      Fonte de Audit
Event do sucesso:      Categoria de Security
Event:      Identificação do
Event do acesso do objeto:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            LOCAL \ dsmith
Computer:      SERVER
Description: o
Object abre: Usuário do objeto do
:      Tipo de objeto de Security
:      Nome de objeto de File
:      dobradores de F:\Data1\Department \ identificação nova punho do work
:      identificação da operação de 2380
:      {2.1928870967} identificação Process do
:      nome de usuário preliminar de 8
:      Domínio preliminar de SERVER$
:      Identificação de início de uma sessão preliminar de HOMER
:      nome de usuário do cliente do
:      domínio do cliente do dsmith
:      Identificação de início de uma sessão do cliente de HOMER
:      o
da SUPRESSÃO dos acessos do
SINCRONIZA privilégios do
do
do
ReadAttributes -

-------------------------------------------------------------------------------------------------------------------tipo do

Event:      Fonte de Audit
Event do sucesso:      Categoria de Security
Event:      Identificação do
Event do acesso do objeto:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            LOCAL \ dsmith
Computer:      SERVER
Description: o
Object abre: Usuário do objeto do
:      Tipo de objeto de Security
:      Nome de objeto de File
:      dobradores de F:\Data1\Department \ identificação nova punho do work
:      identificação da operação de 2380
:      {2.1928870980} identificação Process do
:      nome de usuário preliminar de 8
:      Domínio preliminar de SERVER$
:      Identificação de início de uma sessão preliminar de HOMER
:      nome de usuário do cliente do
:      Domínio do cliente de DSmith
:      Identificação de início de uma sessão do cliente de HOMER
:      o
da SUPRESSÃO dos acessos do
SINCRONIZA privilégios do
do
-
------------------------------------------------------------------------------------------------------------------------tipo do

Event:      Fonte de Audit
Event do sucesso:      Categoria de Security
Event:      Identificação do
Event do acesso do objeto:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            LOCAL \ dsmith
Computer:      SERVER
Description: o
Object abre: Usuário do objeto do
:      Tipo de objeto de Security
:      Nome de objeto de File
:      dobradores de F:\Data1\Department \ identificação nova punho de Common
:      identificação da operação de 2147492020
:      {2.1928870981} identificação Process do
:      nome de usuário preliminar de 8
:      Domínio preliminar de SERVER$
:      Identificação de início de uma sessão preliminar de HOMER
:      nome de usuário do cliente do
:      domínio do cliente do dsmith
:      Identificação de início de uma sessão do cliente de HOMER
:      os acessos do
SINCRONIZAM o
de SeBackupPrivilege
SeRestorePrivilege
dos privilégios do
do
do
AppendData (ou AddSubdirectory ou CreatePipeInstance) class= do

Resposta : Lima suprimida? usuário ou sistema?

A companhia que fornece a co-posição é seu ISP de acolhimento. Perguntar-lhes se fazem qualquer coisa impedir o IP address que spoofing [de seus endereços atribuídos].

Outras soluções

Perguntas da entrevista do certificado de Shell da festança

Como encontrar a contagem da fileira em Oracle DataReader em ASP.NET?

Excitador do bluetooth BCM2045 do inspiron 1720 de Dell para o profissional de Windows Xp.

Como conseguir o lightbox mostrar sobre a bandeira instantânea?

Fora do escritório o assistente que não trabalha w/Forwarding configurou

Redistribuindo o RASGO em subnets non-contiguous do OSPF.

líquidos de corpo após a sessão da natação

Criando um vbscript para a chave do registro - IRPStackSize