Pergunta : Permissões de NTFS que examinam problemas

Olá!,

I am que tenta setup para fora uma política de exame muito específica no usuário do arquivo. Eu gostaria de poder examinar quando os povos fazem mudanças da permissão de NTFS às limas ou aos dobradores, assim como quando alguém toma a posse. Eu não gostaria de examinar qualquer coisa à excepção destas duas coisas, e eu não quero registrar para encher up.

Here sou o que eu tenho feito até agora sem poder começ os resultados que eu estou procurando: o

I editou a configuração de computador da política dos controladores do domínio defeito” da política do grupo do “> as políticas > os ajustes da segurança > políticas > política do exame > acesso locais do objeto do exame: Eu ajustei-o para examinar o sucesso mas NÃO a falha. A razão que eu fiz este é que eu quero somente ver quando alguém mudou permissões ou posse, não quando foram denied.

On o dobrador da raiz que contem as limas e os dobradores mim gostaria de examinar-me executou o seguinte: O

Right estalado > propriedades > aba da segurança > avançou Button> que examina a aba > edita… A tecla > adiciona a tecla… > eu incorporei do “usuários domínio” e estalei a APROVAÇÃO > mim selecionei da coluna bem sucedida da “permissões mudança” e “tomar a posse” e APROVAÇÃO então estalada > eu selecionei a caixa intitulada “substituo todas as entradas audting herdáveis existentes em todos os descendentes com as entradas de exame herdáveis deste objeto” e estalado então aplicar, e OK.

Now eu faço mudanças das permissões às limas, e eu não ver qualquer coisa no registro de segurança que digo que eu fiz assim. Igualmente eu não estou vendo uma tonelada de outras entradas relativas para arquivar e para processar o acesso, de que que eu não quero a see.

Anyone tenho nenhuma idéias? class= do

Resposta : Permissões de NTFS que examinam problemas

Hhm. infelizmente as entradas de registro do exame não permitem muita personalização granulada nos termos do detalhe fino como o que ao registro (eu tentei), mas a maneira a mais simples e a mais rápida é ajustar um filtro nos registros de segurança (isto é. Indicar somente determinada identificação do evento), ou usar o software da monitoração da rede para filtrar para fora todos aqueles registros não desejados.

Se o espaço está indo ser um interesse principal para você (ver que os registros crescerão definitivamente mais rapidamente do que antes), do que eu usarei definitivamente um software da monitoração da rede ao telecontrole offload os registros a em algum lugar mais com GRANDE armazenamento de dados, e manter um LIMITE no tamanho do registro de segurança dos usuários.

Isto impedirá todo o GRANDE CRESCIMENTO repentino dos registros e deixará de funcionar seu usuário.

Esperar que isto ajuda.

Outras soluções

Perguntas da entrevista do certificado de Shell da festança

Como encontrar a contagem da fileira em Oracle DataReader em ASP.NET?

Excitador do bluetooth BCM2045 do inspiron 1720 de Dell para o profissional de Windows Xp.

Como conseguir o lightbox mostrar sobre a bandeira instantânea?

Fora do escritório o assistente que não trabalha w/Forwarding configurou

Redistribuindo o RASGO em subnets non-contiguous do OSPF.

líquidos de corpo após a sessão da natação

Criando um vbscript para a chave do registro - IRPStackSize