Jak zjistím kdo na server do sdílené složky vložil sobor

[Chmelki]

Čau nevíte někdo jak zjistím člověka který vytvořil nebo zkopíroval na server do sdílené složky jeden soubor? Dám příklad. Mám Windows 2003 server a mám tam sdílenou složku, kterou dovoluji využívat uživatelům, kteří jsou v AD. ČIli na jejich PC jim nastavím přístup do této složky a oprávnění tahám z AD.

[Genie]

Vlastnosti souboru - Zabezpeceni - Upresnit - Vlastnik

[Chmelki]

Jo, tak tam to nebylo. tam mi to nic neukázalo, ale když jsem dal ZOBRAZIT -> Zvolit podrobnosti tak tam jsem si to už mohl navolit. Ale díky

[xray0045]

Je potreba zapnout auditovani. Pokud je pocitac v domene bude lepsi to nastavit v GP a to treba pouze na servery. Computer Configuration - Policies - Windows Settings - Security Setings - Local Policy - Audit Policy zde se nastavuje co vse se bude logovat a jestli uspesne i neuspesne pokusy. Pote se na konktretnim serveru, na konkretni slozce daji properties - security - advanced - zalozka Auditing, zde se vybere clovek nebo skupina kterou chci auditovat a nasledne operace ktere chci zaznamenavat. Velky pozor na to co zaznamenavas, pokud zaskrtnes vsechno, muzes na server zapomenout nebude prakticky delat nic jineho nez zapisovat logy. Nastaveni logu doporucuji vyrazne upravit. Security log by mel byt treba 512 MB a prepisovat se podle potreby, pokud to firemni politika dovoli. Pokud ten server nebude v domene tak je potreba nastaveni delat na konkretnim serveru. Po nastaveni GP bude potreba na DC spustit prikaz "gpupdate /force" a restartovat servery na ktere byla politika aplikovana. Pri aplikaci bez GP pouze na konkretni server neni treba restart delat. Ve finale se v security logu objevi kdo se souborem manipuloval. Tohle vse nefunguje zpetne, ale az od okamziku kdy to nastavis.