Метка: кто

Как определить, кто удалил файл на Windows Server с помощью политики аудита

at0mSec

Вы можете использовать аудит событий доступа к объектам файловой системы для определения конкретного пользователя, который создал, удалил или изменил определенный файл. В этой статье мы покажем вам, как настроить аудит событий для файлов в общей сетевой папке на Windows Server 2016. После настройки аудита вы сможете использовать информацию из средства… Читать далееКак определить, кто удалил файл на Windows Server с помощью политики аудита

Как определить, кто изменил права доступа к файлам/папкам NTFS в Windows

at0mSec

В некоторых случаях администратору необходимо выяснить, какой процесс (программа) или пользователь изменил NTFS-разрешения на определенную папку или файл на файловом сервере Windows. В этой статье показано, как отслеживать изменения разрешений NTFS, сделанные для объектов файловой системы, с помощью политики аудита, сценариев PowerShell и инструмента ProcMon. Вам нужно настроить политику аудита… Читать далееКак определить, кто изменил права доступа к файлам/папкам NTFS в Windows

Как проверить, кто перезапустил (выключил) сервер Windows

at0mSec

Если в вашей компании работает несколько системных администраторов, иногда вам может понадобиться узнать, кто перезагрузил сервер. В этой статье. Я покажу вам, как определить пользователя, который перезагрузил или выключил компьютер/сервер под управлением Windows, по журналам событий. Информация об учетной записи пользователя, отправившего команду перезапуска, хранится в журнале событий Windows. Откройте… Читать далееКак проверить, кто перезапустил (выключил) сервер Windows