我们遇到的问题是有意和无意地在networking驱动器上移动文件。 什么是build立问责制而不会使存储服务器陷入困境的好方法? 有一个轻量级的方式来logging文件移动操作? 我知道的唯一的解决scheme是NTFS日志logging,这似乎太耗费资源。
如果您不希望人们有意或无意移动文件,则不要授予他们这样做的权利。
如果你希望他们拥有这些权利,并能够找出谁做了什么,什么时候做什么,那么你可能不得不看看NTFS审计,但要知道这会产生大量的日志数据,特别是如果你审计成功的操作(如果你想知道谁移动或删除了某些东西,你将需要这些操作)。
您可以使用本地Windows工具“build立问责制”,并启用对象访问审核。 这可以通过GPO或本地安全策略完成。 一旦完成,用户删除文件和移动文件的事件将在服务器的安全日志中进行跟踪。 您可以将对象访问审核的范围限定为文件服务器上的某些区域/文件。