我有安装了文件服务器angular色(FSRM,DFS命名空间,DFSR)的Windows Server 2012 R2框。 DFS命名空间中的一个文件夹在过去两天内大幅增加。 该文件夹有许多子文件夹等等。 我想检查那里发生了什么,新的文件是什么,也许还有谁是addind文件。 我可以将审计设置设置为文件夹中的每个人,但它在安全日志中吐出太多的信息,我认为不太实际。 我没有安装任何第三方工具。 有没有更简单的方法来收集这类信息? 也许一个Powershell脚本得到最后的书面文件?
安全事件日志和审计对象访问将是“不支持”添加第三方软件的方式。 没有内置的function,否则,这将做你想要的。
按datesearch文件并不是一个坏主意(你可以得到一个Unix find工具的Win32端口来帮助你),但是你不能绝对保证用户没有改变文件的修改时间。 这不是100%安全事件日志那样的万无一失,但这不是不合理的。
如果您正在讨论的文件夹正在被DFS-R复制,我想您可以使用DFS-R日志(在%SystemRoot%\System32\Debug )尝试跟踪新文件创build(通过复制事件)也是。