sasku Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   А я пользуюсь бесплатным KillWatcher v1.52 (http://www.killprog.com) очень удобно, показывает активные соединения, шары, историю (лог). Куча настроек, рекомендую.   Всего записей: 413 | Зарегистр. 30-05-2002 | Отправлено: 18:18 11-04-2006

emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergR Цитата: Но если полсотни пользователей активно работают с сетевыми шарами С таким количеством пользователей (и принимая во внимание возможную загрузку от процедуры аудита) грамотнее было бы задуматься о миграции файлового архива на SharePoint Portal Server (или облегченную версию - SharePoint Services, входит в Windows Server 2003 R2 и SBS 2003). Плюсы: - всегда известно, какой пользователь открыл файл на редактирование, - известно какой пользователь последним редактировал файл, - есть возможность хранения версий файлов на случай некорретных действий пользователей c указанием имени пользователя редактировавшего, - возможен прямой доступ к данным архива через приложения семейства Microsoft Office, а равно и через браузер, - расширенные возможности совместной работы (согласование/утверждение документов, оповещения о изменениях в документах/появлении новых/етц), - доступна возможность создания отдельных архивов для каждого из подразделений предприятия с жестким контролем доступа на основе учетных записей/групп AD, - подробные логи обращений (IIS).   В том случае, если SPS установить нет желания - настоятельно рекомендуется включить сервис Теневых копий для данного тома (VSS), который будет выступать в роли агента хранения версий файлов. ---------- ТА! ||| Ваш Лис пока в отпуске. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 18:09 14-09-2006

Aleksanders Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А что у нее по ценам? И какой тип лицензии? На N входящих подключений? ---------- LINUX = Linux Is Not a UniX Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 11:49 30-10-2007

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FileSystemAuditor   Варезник: http://forum.ru-board.com/topic.cgi?forum=35&topic=29574#1 Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 21:42 14-11-2007

j0ny Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А логи где после этого можно наблюдать? Всего записей: 7 | Зарегистр. 23-11-2007 | Отправлено: 11:43 09-01-2008

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извините за оффтоп, но отвечу...   j0ny Цитата: А логи где после этого можно наблюдать? Ну ты представляешь себе... На компьютере... Во как Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 14:05 09-01-2008

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый.. Имею похожую задачу.. Домен, шара на файловом сервере, в ней активно работют несколько десятков человек. Необходимо иметь возможность определить какая... удалила нужный файл Настроил аудит, но есть 2 проблемы:   1) Аудит не работает, если указывать аудит для группы AD (например всю группу domain users). Работает только если явно перечислить всех нужных пользователей AD 2) Предположим выяснилось, что в одном важном файле кто-то что-то изменил.... в течение последних пары недель. Иду в лог а там, мама мия, просто ужас сколько событий аудита за последние 2 недели.. Можно опупеть все просматривать.. Есть идеи?   ps Пользоваться сторонним платным софтом возможности нет. Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 06:41 13-04-2009

deathbloom Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, существует следующая проблема, точнее не проблема,а задача: существует терминальный сервер, на через который будет N-ое количество пользователей заходить. Задача в том, что нужно отслеживать, что они делают и какими приложениями пользуются. А вот как это реализовать виндовыми возможностями или еще какими вот это вопрос. Всего записей: 1 | Зарегистр. 17-05-2010 | Отправлено: 13:38 17-05-2010 | Исправлено: deathbloom, 14:54 17-05-2010

Tonick2001 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день! Есть шара на windows 2008 r2, настроен аудит. При удалении из это шары подпапки или файла в журнале безопасности отображается событие 4660, а вот если удалить файл из подпапки этой шары, собития удаления нет. Может я что то не так сделал! За ранее спасибо! Всего записей: 6 | Зарегистр. 13-09-2005 | Отправлено: 08:19 08-10-2011

TokImota Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tonick2001 как настроен аудит? Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 13:59 09-10-2011

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Логирование действий в windows шарах

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование