好的,我们有一个开发人员团队处理存储在Windows Server 2008 R2上的文件,通常是txt文件 . 这些开发人员使用服务器上Active Directory中的自己的用户名/密码远程登录 . 它们都具有rwx访问服务器上的特定共享 .
最近,关于“无人”制造的神秘文件变化存在许多问题 . 不幸的是,我们无法查看谁是修改特定文件的最后一个用户 .
有关如何记录对包含进行修改的用户的文件所做更改的任何想法?
他们从计算机上的共享驱动器登录到服务器 . (网络驱动器)
谢谢!
这里的关键字是文件审核,请检查以下内容:http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access
1 回答
这里的关键字是文件审核,请检查以下内容:http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access