是否有可能将Windows Server(2012)日志logging到文件( all-files-accessed.log )中的所有用户在文件系统上执行的读取(和写入)操作,如下所示:
正如Shane所述,您需要configuration审计。 如果只有一台服务器,则应该可以在每个文件夹的驱动器根目录中设置审核。 右键单击>属性>安全性>高级>审核选项卡。
如果对于多个服务器,则需要设置GPO 。
审计文件系统是一个大任务,需要大量的计划。 这不是应该在整个服务器上启用的,因为如果存在多个并发访问请求,将导致性能问题。 您需要安全日志的专用日志logging驱动器,因为它们的增长速度比您想象的要快,如果您不移动驱动器空间,将会导致Windows耗尽驱动器空间。 阅读technet的更多信息。
如果您确实需要将所有内容导出为文本文件,而不是使用Windows日志,则可以通过右键单击导出Windows日志,然后将所有事件保存为文本文件。