Už se Vám také stalo, že Vám někdo pravděpodobně nechtěně nebo dokonce se zlým úmyslem smazal nějaký soubor, který jste ještě před týdnem měli na síťovém disku ve sdílené složce a dnes ho nemůžete najít?
Nebo si nejste jisti, zda jste si ho přeci jen omylem smazali sami?
Pokud používáte windows server jako souborový server a nemáte svoje soubory dostatečně izolované od ostatních uživatelů, snadno dojde ke ztrátě souborů. Jde věšinou o chybu v konfiguraci, nebo o zapomenuté chybné nastavaní zabezpečení konkrétního jednoho souboru. Ale někdy je to také záměr – pokud pracuje více lidí na stejné věci, bývá jednodušší mít sdílení i s právem zápisu pro ostatní uživatele. Avšak potom se nesmíme divit, že semtam dochází k nechtěným přepsáním či ztrátám.
Jak tedy dohledat, co se Vašemu souboru stalo? – Snadná pomoc: od verze 7/2008 R2 výše je k dispozici užitečná věc:
Nástroje pro správu / Místní zásady zabezpečení / upřesnit konfiguraci zásad auditování / přístup k objektu / auditovat systém souborů
Administrative tools / local security policy / advanced audit security configuration/ object access / audit file system
povolíme zde obě možnosti (úspěch i neúspěch).
Zatím se nic nestane, dokud ve vlastnostech sdílené složky (buď vlastnosti složky na lokálním disku serveru nebo vlastnosti sdílené složky ve správě počítače) :
zabezpečení / upřesnit / auditování
security / advanced / auditing
nastavíme, jaké operace se budou zaznamenávat v logu.
Doporučuji nastavit minimálně úspěšné pokusy o smazání, změnu oprávnění a převzetí vlastnictví.
V systémovém logu (“zabezpečení” resp. audit) pak máme záznamy o všech výmazech a podezřelých operacích, samozřejmě včetně přesného času a už. účtu, ze kterého byly operace provedeny.
1 ping
Správce IT – jen na vlastní nebezpečí :) » Windows server 2008 R2 – log smazaných souborů
16/12/2014 na 13:55 (UTC 1) Link to this comment
[…] Proto jsem vygooglil řešení, pomocí kterého už můžeme tyto události logovat – http://www.bouska.biz/logovani-udalosti-na-sdilenem-ulozisti. Návod na export do CSV jsem pak našel tady […]