Владелец / администратор не имеет прав на изменение настроек аудита.
Я хочу включить аудит файлов на общем сетевом диске специально, чтобы отслеживать, кто создает и удаляет файлы (в случае катастрофы). Почему-то у меня нет разрешения на изменение или просмотр настроек аудита каталога, несмотря на то, что я являюсь владельцем и администратором домена с полным контролем.
Подробнее: я администратор небольшого офиса, на котором запущен сервер с Windows Server 2016 Я пытаюсь включить аудит файлов на общем сетевом диске, чтобы мы могли отслеживать, кто удаляет файлы (в случае катастрофы). Я выполнил шаги из этого руководства от Microsoft до момента, когда вы редактируете запись аудита для определенного каталога. Когда я перехожу на вкладку «Аудит» в «Дополнительные параметры безопасности» для нужного каталога, Я получаю сообщение «У вас нет разрешения на просмотр или изменение настроек аудита этого объекта». Аудит работает до такой степени, что я могу видеть аудит входа / выхода из журнала событий.
Я вошел в систему как администратор домена. Я полностью контролирую этот каталог. Я стал владельцем каталога как все администраторы, а позже и как администратор домена. Мне пришлось сделать это с помощью takeown в PowerShell, потому что все остальное продолжало выдавать ошибки владения. Теперь меня также беспокоит, что это была ошибка, и что я не должен был брать на себя все эти файлы.
Небольшая предыстория: у меня нет опыта работы в ИТ, у меня есть степень магистра в области компьютерных наук. и стал администратором сети, потому что я тот, кто «хорошо разбирается в компьютерах». Мы будем очень благодарны за любую помощь по этой проблеме (или подтверждение права собственности)!
Я использовал путь к файлу, в котором использовался подключенный диск. Когда я переключился на прямой путь к файлу, проблема исчезла.
То есть мне нужно было перейти в \\ servername \ Shared Folders \ MyFolder вместо S: \ MyFolder ( где \\ servername \ Shared Folders \ сопоставлен с диском S). Публикуем это как ответ на случай, если это поможет кому-то еще, кто застрянет по глупой причине!
Помимо технического аспекта вашего вопроса, ваше утверждение заставляет меня задуматься:
Я знаю, что могу восстановить любые удаленные файлы, я бы также хотели бы знать, кто их удалил, потому что, если кто-то испортит так плохо, они, вероятно, не собираются этого признавать.
Почему удаление чего-то считается плохим "беспорядком"? Пользователи - люди, склонные к случайным глупостям (как и вы сами). Почему такое негативное отношение к ошибкам? Почему ваши пользователи не берут на себя ответственность за свои ошибки? Есть ли в вашей компании культура страха? Наказывают и / или наказывают сотрудников за ошибки?
Одна из причин, по которой у вас есть резервные копии, заключается в том, что пользователи неизменно удаляют что-то по ошибке. За исключением недовольного сотрудника, никто не делает этого специально. Попытки обвинить и наказать сотрудников за ошибки никогда не приносят результата.