Systemadministratoren sind mit der Aufgabe des Ausgleichs Computer-, Netzwerk -und Datensicherheit mit den Nutzern ausreichend Zugang zu Netzwerk-Ressourcen konfrontiert. Wenn ein Benutzer Gruppe Berechtigungen zum Schreiben und Löschen von Dateien auf Netzwerkfreigaben , ist es möglich für die Nutzer zu löschen oder überschreiben potenziell wichtigen Dateien. Wenn eine wichtige Datei gelöscht wird, müssen Administratoren finden die Benutzer das Löschen ausgeführt , so dass Benutzer oder einer Gruppe Berechtigungen können modifiziert werden und die Sicherheit des Netzwerks verbessert. Diese Aufgabe kann mithilfe der Windows Auditing -Funktion erreicht werden. Dinge, die Sie brauchen
Windows-basierten PC
anzeigen Weitere Anweisungen
1
Windows Explorer öffnen . Klicken Sie auf die Windows- Schaltfläche "Start" , und klicken Sie dann auf " Programme". Eine Liste der Programme auf dem Computer installiert wird geöffnet. Klicken Sie auf " Zubehör ", und klicken Sie dann auf "Windows Explorer" aus dem angezeigten Menü . Der Windows- Explorer-Anwendung wird geöffnet.
2
in das Verzeichnis mit Dateien, die im Windows-Explorer geprüft werden Navigieren . Auf den Ordner mit der rechten Maustaste klicken , und wählen Sie " Eigenschaften" aus dem angezeigten Menü. Der Ordner "Eigenschaften " öffnet sich.
3
Zugriff auf die Windows-Überwachung Funktion . In den Ordner -Eigenschaften -Fenster auf die Registerkarte "Sicherheit" klicken und dann auf die Schaltfläche "Erweitert" . Das Verzeichnis der Advanced Security Fenster Eigenschaften wird geöffnet. Klicken Sie auf das " Auditing "-Reiter im Advanced Security Fenster Eigenschaften .
4
Dialogfeld Benutzer oder Gruppen für die Prüfung . Klicken Sie auf " Hinzufügen" auf der Registerkarte Überwachung in der Advanced Security Fenster Eigenschaften . Der Benutzer oder Gruppen auswählen wird angezeigt. Geben Sie den Namen des Benutzers oder der Gruppe ein, den Sie gerne durch Auditing in der Benutzer oder Gruppe auswählen Fenster überwachen würde . Klicken Sie auf " Namen überprüfen ", und die Benutzer-oder Gruppennamen unterstrichen, wenn von Windows erkannt wird. Klicken Sie auf " OK". Das Auditing Eintrag öffnet sich.
5
Auditing konfigurieren Eigenschaften . In Überwachungseintrag Fenster die "Success" und Failed " Kästchen neben den " Unterordner und Dateien löschen "und" Löschen " Elemente in der Spalte Zugriff . Klicken Sie auf" OK " in der Wirtschaftsprüfung Eingabefenster , klicken Sie dann auf " OK " in die Advanced Security Ordner Eigenschaften und Eigenschaften -Fenster. Nun, wenn ein Benutzer oder Mitglied einer Gruppe für die Prüfung eine Datei löscht oder Ordner, die Überwachung aktiviert wurde konfiguriert ist, wird die Löschung in der Security Event Log protokolliert werden.
6
öffnen Sie die Systemsteuerung . Klicken Sie auf die Windows- Schaltfläche "Start" , und klicken Sie dann auf "Einstellungen . " Select " Systemsteuerung". das Fenster Systemsteuerung wird geöffnet.
7
Ansicht, die Benutzer eine Datei gelöscht . klicken Sie auf "Verwaltung" in der Systemsteuerung . die "Verwaltung" wird geöffnet. Wählen Sie " Ereignisanzeige. " die Ereignisanzeige wird geöffnet. im linken Fensterbereich der Ereignisanzeige -Fenster auf auf "Sicherheit". das Sicherheitsprotokoll wird im rechten Bereich des Fenster Ereignisanzeige zeigt, welche Dateien gelöscht wurden und durch welche Benutzer anzuzeigen.
