在Win2003中,如何追踪删除或修改文件的人?
您需要启用以下GPO计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >审计策略 – >审计对象访问
这将在每次有人执行文件操作时在安全日志中生成日志条目(等等)
这将产生大量的日志,您可能需要将它们发送到专用于pipe理日志的计算机,或者增加安全日志的大小。