Добър ден, приятели и колеги. Днес нека да поговорим за това как едни и същи, за да следите промените на вашите файлови сървъри, а именно, кой какво е направил във файл; не са отстранени от злополука; Аз създадох по някаква причина, ненужен файл и т.н. Разбира се, с тази тема, са тясно свързани най-малко три неща: описание документален подават топката, да използват файлови филтри (забрана за определен тип файлове) и да ограничат размера на системната памет (квотна система) на. Но тези неща са значително надхвърлят една статия. Ако темата е в търсенето, ще в бъдещите членове и по тези теми.
За опитни администратори, които са направили подобни неща, нещо повече от новото няма да намерите тук. одит технология се появи преди доста време. Аз просто споделя моя опит и ще изразява мнение за някои неща, които, по мое мнение, е абсолютно необходимо файлови сървъри в мрежата на домейн.
В Management Group Policy, отидете на политиката и да се създаде група има нова GPO:
GPO
Нарекохме ги, като кликнете върху OK. Сега вие трябва да отидете на свойствата на новия обект. Всичко, което се отнася до проверка и на друг вид гаранция, почти винаги се намира на територията на конфигурацията на компютъра, така че и след това веднага и да се (виж снимката.):
В настройките за сигурност, ние трябва да "коригира" параметрите на дневника за сигурност (виж "Event Log") и създаде, всъщност, одит (виж "Конфигуриране на политиката за продължителен одит"):
Продължителността на съхранение на записи в регистъра за сигурност
Обяснете минимум, защото всички чисто индивидуално. Поставете размер (100-200 MB за очите е вероятно, в зависимост от размера на дела на мрежата и броя на потребителите), задаване на максималния срок за задържане на събитие (I 2 седмици са достатъчни), начина на съхранение "на ден" се добавя автоматично. Мисля, че няма нищо по-трудно. Сега изберете одита, най-важното нещо за нас:
файлова система одит
Сега се оптимизира политика. На първо място, да го прилага към сървъра. В моя случай, аз правя всичко на домейн контролер и затова се прилага към ОУ на домейн контролери. File услуги, работещи на контролер на домейн, който не е добро. Но причините е случило. Извадете "удостоверен", политиката не е бил приложен към други сървъри (с други мои домейн контролери):
Натиснете бутона "Добави", посочете вида обект "компютър" и сложи това на нашият сървър:
Otshlifuem политика дори по-стръмен. За да се ускори прилагането на политики, на Microsoft препоръчва винаги да се определи кои конфигурация, за да използвате, и кои не са. В противен случай, има опит да се прилага конфигурацията веднага и компютъра и потребителя. Нашата политика е приложен към компютър, за да можем да се посочи това в държавната политика. В tehnete пиша по този начин ние се разтоварят домейн контролера.
настройки за конфигурация Изключване на потребителя
Проверката за контрол на политиката. Проверка на резултатите: Първата част е изпълнена. Сега отидете на файлов сървър. Уверете се, че папката е настроена на мрежов дял:
споделени файлове в Windows
и отидете на раздела "Сигурност", и по-точно в раздела "Разширени":
Ние сме заинтересовани в "Одит" в раздела:
Има вече празен, защото нищо не е окончателно. Сега ние добавяме т.нар списъка на Sacl (списъци система за контрол на достъпа). От NTFS'nogo ACL е различна с това, че е само на одита, никакви права върху папката, ние основно не дават, така че не се отнасят към нея като списък към списъка на реален достъп до папката. Не забравяйте, че това е по-различно. Така че аз добавите групата и да даде всички необходими критерии за одит:
Добавяне на настройки за одит
Отбележете "Добавяне на елементи одит наследил ..." Аз почистване, бъдещето може да бъде полезно. В края на краищата ние можем в бъдеще да извършва одит на мрежата топки в друга купа. Ако оставите отметка, не се притеснявайте.
Изберете желаните видове събития
В зависимост от вида на одита също така да видите за себе си. Искам да извърши одит на файлове за промяна, тя може да бъде дори по-гъвкави, но трябва да се помни, за увеличаването на натоварването на сървъра и влезте размер.
папка Настройки на одита може да се използва за известно време (има статут на прозореца на приложението). След всяка от тези личности, нека да преминем към третата част - да се провери.
Кандидатствайте за нова политика файлов сървър и да видим дали това е било приложено (командния gpupdate / сила и GPResult / R):
Нанесете Group Policy
Кандидатствах. Сега отивам да дневника за сигурност, а аз го почистите:
Радвайки се в система за проверка
Сега най-забавната част. Опитвам се с друг компютър, за да отидете в папката през мрежата и промени нищо. Идеята веднага след това събитие изглежда като "Кой е направил / направил / кога и т.н.":
Радвайки се в система за проверка
В случай, всичко показва. Но когато много събития, да използват на списанието не е толкова удобно. Затова е препоръчително да се води регистър на удобно формат (CSV, TXT, evtx, XML) и вече формира файл мъчение нататък. Това е всичко. Използвайте одит колеги. Когато имате ръцете си в доказателството за нечия вина, то е много полезно и много обхваща администратор на едно място.
Вие също така ще се насладите на:
Свързани статии