Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: кто что брал из шары  (Прочитано 6812 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Sommer
Молодой специалист

us
Offline Offline

« : 01-12-2003 08:23 » 

можно ли без дополнительного софта, а только возможностями Wihndows(win2k, sp4) узнать кто, что и когда брал из расшаренных папок за определенный период?
Записан

когда-нибудь, я верю, ты будешь ехать по этому городу и поймёшь, что хочешь увидеть меня за рулём мчащейся по соседней полосе машины.
но тогда меня уже не будет
в этом городе
forever yours.
sss
Специалист

ru
Offline Offline

« Ответ #1 : 01-12-2003 08:49 » 

Вести аудит (только NTFS)
Правый клик на файловом объекте
Безопасность->Дополнительно->Аудит + до фига всякой всячины

Потом смотри в журналах Аудита
Просмотр событий -> Журнал безопасности
Записан

while (8==8)
Sommer
Молодой специалист

us
Offline Offline

« Ответ #2 : 01-12-2003 09:00 » 

sss,
я посмотрел - там можно установить права на папки
а как посмотреть хистори доступа
например, если права есть у всех?(никто специально не выделен)
Записан

когда-нибудь, я верю, ты будешь ехать по этому городу и поймёшь, что хочешь увидеть меня за рулём мчащейся по соседней полосе машины.
но тогда меня уже не будет
в этом городе
forever yours.
sss
Специалист

ru
Offline Offline

« Ответ #3 : 01-12-2003 09:11 » 

Нет, там не права а аудит успех/отказ. Т.е. ставишь флажок Обзор папок и если user будет делать обзор и ему откажут или разрешат то это событие запишеться в журнал. Иначе не запишеться. Вообще там еще надо смотреть такую вещь как политика аудита.
Продолжим ?
Записан

while (8==8)
sss
Специалист

ru
Offline Offline

« Ответ #4 : 01-12-2003 09:24 » 

Запускаешь mmc.
Добавляешь оснастка "Групповая политика" (Локальный компьютер)
->Параметры безопасности ->Локальные политики->Политика аудита
Здесь выставляешь все сто интересует

P.S.: Локальная групповая политика перекрывается политикой на уровне домена
Записан

while (8==8)
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines