Witaj,
marcin wrote:
> Cześć
>
> Ciągle szukam czegoś dającego możliwości precyzyjnej inspekcji który
> użytkownik używał który plik , kiedy , jakie wykonywał operacje pod MS
> Windows Server 2003. Dobrze byłoby też móc np: blokować kopiowanie .
>
> Proszę o jakieś propozycje .
proszę bardzo. wbudowany mechanizm audytu dostępu do obiektów jest
na prawdę rozbudowany. aby włączyć:
1) w security Settings -> Local Policy/Security Policy ustaw Audit
Object Access na Success, Failure
2) w konkretnym folderze ntfs, który chcesz monitorować, wejdź w
właściwości, zakładka Security. potem advanced i zakładka Auditing
tu możesz dodawać KOGO (user, grup) i chcesz "śledzić", np. 'List
Folder / Read Data'
3) w event viewer szukasz zdarzeń ze źródłem Object Access
(najczęściej ID 560)
pozdrawiam
Kuba
Received on Fri Nov 3 01:15:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 03 Nov 2006 - 01:42:01 MET