服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 自动跟踪已编辑Word文档的用户
Intereting Posts
Amazon Web Services – 如何使用IAM限制单个用户pipe理单个EC2实例? 服务器监控 为什么当我自己托pipe主dns服务器并使用zerigo&xname作为辅助服务器时,无法parsing我的域? Apache代理传递给nginx 在Microsoft Azure上,由OpenLogic对CentOS的Yum更新失败 10GbE sfp +交叉电缆所需? 有这样的事吗? 重新附加Hyper-V虚拟机 是否有另一种方式从ISO文件安装操作系统而不使用数据存储ISO文件 什么可以减慢Excel在一台PC上,而不是另一台? Windows Server 2012远程桌面用户AD组不能正常工作 在Perc 6 / i RAID上调整NTFS系统分区大小 SAS RAID卡不接受磁盘 Debian 6上的Postgresql 9不会重新启动 可以访问locking的GNU屏幕会话terminal? 木偶无法从插件源中检索信息

自动跟踪已编辑Word文档的用户

有没有办法确定哪些login名已经编辑了一个Microsoft Word文档? 例如,学生A在课堂上完成作业,但是学生B实际上是做这个任务的人。 如果文档的作者字段包含编辑文档的当前login用户,则可以certificate这一点。 理想情况下,我想将当前login的用户列为作者,并强制跟踪更改以启用。 请注意,这是在Windows域,所以组策略是一个选项。

有很多可能的解决scheme,这个问题,使用组策略来影响文件系统和Word选项,至less有一个共同的失败…如何检测一个用户使用复制和粘贴移动第一个文档的内容变成他们“创作”的一个? 我不认为有这个问题的技术解决scheme。

我记得,在过去的朦胧的云中,微软文档是用一个全球唯一标识符(GUID)生成的,它可以用于法医学上追踪文档的来源。

GUID和大量的不可见数据都以Microsoft Word文档存档,包括二进制文件格式 ,包括用户信息(称为“元数据”)。 最近(相对),人们发现在释放文档之前删除这些信息是很重要的。Office 97 2000 2003 (2007作为一个练习)

从他们自己的知识库文章:

元数据在Word文档中以各种方式创build。 因此,没有一种方法可以用来消除文档中的所有内容。 以下各节介绍了可能在Word文档中保存元数据的区域。

用户名:从上面的链接,MS Word 97,2000,2003可能会使用您的networkinglogin名作为创build的文件的用户详细信息,最后保存在该帐户下,同样的评论/macros添加到现有的文件。

微软并没有发布一个提取存储在文档中的用户名元数据的程序化方式,虽然他们发布(见上面的链接)如何“删除”数据存储。

从networking上你可以find如何提取编辑信息,文件位置已被用来羞辱政治家的故事,所以有可能获得元数据,虽然有一些工作。

根据我对Microsoft Word 2000的经验,可以通过元数据来追踪:

  1. 作者/编辑 – 文档文件中的序列等同于我们观察到的实际编辑
  2. 存储path(即文件所经历的目录/名称和顺序)。

没有任何东西会在法庭上站得住脚(因为缺乏来自微软的实际文件),但是在课程标记序列中足以certificate文件的真实性。

对于Microsoft Word 2007来说,生活可能会更简单,因为可以直接以Docx / XML格式访问元数据 。 对于那些喜欢痛苦的人来说,访问Microsoft Word 97,2000,2003用户元数据涉及以下内容:

  1. 获取一个hex编辑器(或查找二进制文件的文件search工具)
  2. 在文档结尾处,您会发现元数据(如文档中超链接(?)的_PID_HLINKS以及文档摘要等)。文件顶部似乎是文件格式/上下文信息以及DOC的实际文本。

使用好的hex编辑器,文件/search工具,您应该可以看到与您的类场景相关的模式,以便于在文档中进行search。

祝你好运

编辑:强调二进制格式 。 有机会今天看MS Word RTF文件,他们绝对不提供任何元数据(据我所知)。

您可以启用“审核对象访问”。 对您希望观看的单个文件和文件夹启用审核。 在您的组策略编辑器中执行以下操作:“开始”>“运行”> gpedit.msc(或“本地安全策略”,如果它不是域的成员)。

导航到左侧窗格中的“审核策略”。 双击“审核对象访问”条目。 点击“成功”和“失败”checkbox启用审核文件,并点击“确定”确认。 select“成功”每个访问将被logging在服务器的事件日志中。

如果要select单个文件或文件夹,请右键单击资源pipe理器中的文件,然后select“属性”。 select“安全”选项卡,然后单击“高级”button。 select“审计”选项卡,然后单击“添加”button。 select“每个人”组,然后单击您想要审核并确认的操作。

这个configuration让你只追踪文件服务器本身发生的文件的访问。

我不认为这个要求有一个简单的技术解决scheme(使用Windows文件审计function)。

特别是如果目标是跟踪,如果B人正在做一些本来打算由人A做的事情。

这是一个涉及身份跟踪(足够独特,不能被欺骗)和自动审计检查耦合到文档pipe理系统的要求。

我想有这样的要求,最好开始考虑安装Sharepoint Services并将文档放到文档库中。 Sharepoint支持保存上传和编辑文档的历史logging,包括与他们合作的人(Windows账户)以及何时。 在这种情况下你应该做的唯一事情就是强制任何人通过Sharpoint文档库共享和提交文档。

对不起,不在Windows世界。 用Word无法实现您的目标,而且Windows权限远不够精细。 任何你可能尝试的事情都会被学生绕过。

从非技术angular度来看:阻止学生A将学生B的密码提供给他们的微软账户,并让学生B通过他们的账户来完成任务是什么?

然后,学生A打印作业,他们的帐户是唯一一个访问文档,然后学生A回家并更改密码,以便学生B不能再使用该帐户。

更好的是,学生A在他们的名字中创build了一个“虚拟帐户”,并给了学生B密码,假设学生B仍然愿意做学生A的工作。 据我所知,唯一可以certificate的是,学生A的账号是在学生B的电脑上访问的。

似乎没有任何办法可以解决这个问题,但对你来说是最好的。