gpedit.msc
Configuração do Computador Configurações de Segurança Diretivas Locais
Diretiva de Auditoria
Auditoria de Acesso a Objetos = sucesso,falha
No Windows 2003 Server, clica com o botão direito na pasta, vai em
Segurança, Avançado, lá tem opção de auditoria, inclusive se quiser colocar
um usuário para ser auditado somente :)
Flws
2008/5/13 Renato Frederick [EMAIL PROTECTED]:
Lembre-se de tirar este log assim que descobrir, pois isto além de lotar o
event viewer degrada o sistema, se for um file Server ou houver muita
operação de disco.
Já vi gente que esquece isto ligado e fica com 6, 7GB de logs :-)
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Cleyton Bertolim
Enviada em: terça-feira, 13 de maio de 2008 16:20
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] [Muito OT] Descobrir quem está deletandos
arquivos
O Ruindows tem a auditoria dele, que vc pode ativar para sempre que
alguem deletar um arquivo, ele faz um log disso depois vc pode
visualizar esses logs pelo Visualizador de Eventos do proprio Ruindows
Pra ativar essa auditoria, va em iniciar, executar, digite: gpedit.msc
e de enter
ai dentro vc procura a parte de auditoria e ativa isso pra exclusao de
arquivos
Boa sorte!
2008/5/13 joao jamaicabsd [EMAIL PROTECTED]:
Galera... primeiramente peço desculpas pelo muito OT, pois venho
nesta lista
de parceiros fiéis pedir uma ajuda.
E´o seguinte aqui onde trabalho tem um ruwindos server que tem umas
pastas
compartilhadas, quero descobrir de quem deletou alguns arquivos, por
isso a
pergunta: tem como descobrir qual o ip da maquina que foi feito
isso? Algum
software?
Essa pessoa está fazendo isso direto.
Peço essa ajuda pra vc´s pq já pesquisei um monte, mas não achei
solução e
não sou nenhum poco amigo de win.
Valeu galera
--
E-mail: [EMAIL PROTECTED]
Aux Suporte de Sistemas (UNISUL)
E-mail: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
--
Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa.
FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd