今天,我收到了一位用户的电子邮件,询问他为什么无法访问我们的某个服务器上的共享文件夹。
例如:\\服务器名称\共享\ =拒绝访问。
当我检查文件夹的共享权限时,我惊讶地发现用户已经从“共享权限”列表中删除。
现在我的问题是:是否有可能跟踪谁或什么删除用户共享文件夹的权限?
我研究了不同的事件日志,但找不到任何改变共享权限的人的任何迹象。
亲切的问候马丁
1)
在服务器servername的本地安全策略中启用审计。 select审计策略中的审计对象访问(成功和失败)选项。
cmd – > secpol.msc – >本地策略 – >审计策略 – >审计对象访问 – >将“安全设置”从“无审计”更改为“成功,失败”
应该有“解释这个设置”选项卡为您的阅读
2)
在\ servername \ share上configurationSACL。 指定审核所有人的完全控制权限。
在Windows资源pipe理器中右键单击文件夹—>select属性 – >选项卡安全—> btn“高级…” – >选项卡审计
审计日志:eventvwr.msc – >安全性
我怀疑更改共享权限是使用权限。 您可以打开特权使用审计。