Возникла ситуация: есть сеть в сети сервак на нем расшарены несколько папочек все в сети могут к ним обращатся и изменять удалять их и есесно читать Вопрос: как узнать какая св*чь удалила тот или иной файл? ЗЫ сервант под W2000 server,ФС-NTFS ЗЫ2 Треба наверное програмулинка типа файлмона но которая может логи обращений того или иного удаленного пользователя к файловой системе писать. ЗЫ3 что нить типа кардинального по группам и без прав не предлагать
re:мПЗЙТПЧБОЙЕ жу В ГП включить аудит доступа к объектам, а вообще кури здесь: <a href='http://support.microsoft.com/kb/314955/en-us' target='_blank'>http://support.microsoft.com/kb/314955/en-us</a>
re:мПЗЙТПЧБОЙЕ жу Ivan4uk, это если на серваке создана учётная запись для каждого юзера, который по сети к серваку ходит. Если же все ходят по одной записи или вовсе гостями, то это надо курить не microsoft.com, а бамбук
re:мПЗЙТПЧБОЙЕ жу at_hacker, вопрос Nikita подразумевал разные учетки для каждого юзера. Ну а если действительно дело обстоит так, как ты говоришь, тогда точно курить бамбук...
re:мПЗЙТПЧБОЙЕ жу Ivan4uk, твоя правда каждый под своей учеткой блин опять сидеть аглицкий разбирать хм мне всеж кажется что даж во втором случае что то сделать можно было б правда чуть извратится но имхо можно
Можно было бы извратиться - привязать 2 лога: 1 - ко времени удаления, другой - к времени коннекта с определенного IP. И то, если одновременно висят хотя-бы двое, то вариант уже не катит.
Можно было бы извратиться - привязать 2 лога: 1 - ко времени удаления, другой - к времени коннекта с определенного IP. И то, если одновременно висят хотя-бы двое, то вариант уже не катит.
re:мПЗЙТПЧБОЙЕ жу Я в этом деле профан, но у меня стоит прога KillWatcher, всегда вижу кто, когда и какому файлу обращался
Re: re:мПЗЙТПЧБОЙЕ жу Ну я из местных реалий говорю, юзеры тоже жалуются, что какой-то му удалил файлы, надо срочно узнать кто, а на сервак все ходят гостями, и к тому же аудит доступа к объектам не включен, вот и попробуй узнай теперь, кто удалил. В 90% контор такое происходит.
