مشاهده نسخه کامل
: Auditing
اگه من از روی سیستم خودم یک فایل رو روی هارد دستگاه دیگهای کپی کنم ، از کجا معلوم میشه کار کی بوده؟
در شبکه تحت سرور 2003 راهی داره که معلوم شه کی چی کپی کرده؟
:10:
دوست من در Security Policy به قسمت Audit Policy برويد و در آنجا به قسمت Audit object access برويد و گزينه Success يا Failureرو انتخاب كنيد
مجید جان ممنونم. :11:
من این کارو کردم ، ولی بعدش چی؟
من روی یک شاخه خاص میخوام Audit کنم.:20:
بعد باید به شاخه مورد نظر برید و از مسیری که میگم کاربرهایی رو که میخواین فعالیت اونا Audit بشه رو add کنید
Drive or folder --> Propertise --->Security --> Advanced --->Auditing --->Add
بعد میتونید log های تهیه شده رو از مسیر زیر ببیننید :
My computer --->Manage -->Event Viewer --->Security
بعد باید به شاخه مورد نظر برید و از مسیری که میگم کاربرهایی رو که میخواین فعالیت اونا Audit بشه رو add کنید
Drive or folder --> Propertise --->Security --> Advanced --->Auditing --->Add
بعد میتونید log های تهیه شده رو از مسیر زیر ببیننید :
My computer --->Manage -->Event Viewer --->Security
دمت گرم :40:
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.