“Conocimientos Sistemas>ventanas

Cómo comprobar archivos borrados del usuario

2015/5/31
Los administradores de sistemas se enfrentan a la tarea de equilibrar la seguridad informática , la red y los datos con proporcionar a los usuarios un acceso suficiente a recursos de la red . Si un grupo de usuarios tiene permisos para escribir y borrar archivos en recursos compartidos de red , es posible que los usuarios puedan eliminar o sobrescribir archivos potencialmente importantes . Cuando se elimina un archivo importante , los administradores necesitan para encontrar el usuario que ejecuta el borrado de manera que el usuario o grupo permisos pueden ser modificados y la seguridad de la red mejorado. Esta tarea se puede lograr mediante el uso de la función de auditoría de Windows . Cosas que necesitará
basado en Windows PC
Ver Más instrucciones
1

Abra el Explorador de Windows. Haga clic en el Windows botón " Inicio" y haga clic en " Programas". Se abrirá una lista de los programas instalados en el equipo. Haga clic en "Accesorios" y luego haga clic en " Explorador de Windows " en el menú que aparece . Se abrirá la ventana de la aplicación de Windows Explorer.
2

Navegue hasta el directorio que contiene los archivos que serán auditados en el explorador de Windows . Haga clic derecho en la carpeta y seleccione "Propiedades" en el menú que aparece . Se abrirá la ventana "Propiedades " de la carpeta.
3

acceder a la función de auditoría de Windows. En la ventana de Propiedades de la carpeta , haga clic en la pestaña "Seguridad" y luego haga clic en el botón "Opciones avanzadas " . Se abrirá la ventana Propiedades de seguridad avanzada del directorio. Haga clic en la pestaña de " auditoría" en la ventana de propiedades de seguridad avanzada .
4

Seleccione los usuarios o grupos de auditoría . Haga clic en " Añadir " en la ficha Auditoría en la ventana Propiedades de seguridad avanzada . Aparecerá la ventana Seleccionar usuario o grupo. Escriba el nombre del nombre de usuario o grupo que desea controlar mediante la auditoría en la ventana Seleccionar usuario o grupo. Haga clic en " Comprobar nombres ", y el nombre del usuario o grupo que subrayar una vez identificados por Windows. Haga clic en " Aceptar". La ventana de Entrada de auditoría se abrirá .
5

propiedades auditoría Configurar . En la ventana de Entrada de auditoría , verifique el "éxito " y falló " casillas junto a los" Eliminar subcarpetas y archivos " y" Eliminar " Elementos de la columna Acceso . Haga clic en" OK " en la ventana de Entrada de auditoría , a continuación, haga clic en" Aceptar " la carpeta Advanced Security Inmuebles y ventanas. Ahora, cuando cualquier usuario o miembro de un grupo configurado para borra de auditoría de un archivo o carpeta que se ha habilitado la auditoría , la eliminación se registrará en el registro de sucesos de seguridad
6 .

abra el Panel de control. Haga clic en el Windows botón " Inicio" y , a continuación, haga clic en " Configuración". "Panel de control". Seleccione se abrirá la ventana Panel de control .
7

Ver qué usuario elimina un archivo . Haga clic en " Herramientas administrativas " en el Panel de control . se abrirá la ventana " Herramientas administrativas " . Seleccione " Visor de sucesos ". el Visor de sucesos se abrirá. en el panel izquierdo de la ventana del Visor de sucesos , haga clic en sobre "Seguridad . " el registro de seguridad se mostrará en el panel derecho de la ventana del Visor de sucesos muestra los archivos que se han eliminado y por lo que el usuario

.

Página anterior:
Página siguiente:
ventanas
Cómo deshabilitar FRS en un único servidor
¿Qué es SnapView OCX
Cómo reinstalar PrintSpooler
Cómo poner un tinte de cristal rayado
Mi Motorola Cable Modem Start disco no se carga
Cómo configurar WebDAV SBS 2003
Cómo obtener WMI Script para trabajar en un grupo de trabajo de equipo remoto
¿Cómo eliminar Bloatware de Lenovo
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online