OS WIN XP PRO
有加入AD
但我只是普通USER
例如檔案放我的文件裡的某個檔案,我想知道有誰在這幾天內修改過或存取過!
主管想找出兇手是誰!因為有人修改過或是偷看裡面的內容!
小弟在網路找大部份都是刪除錄記錄較多!因為實在找不到到!所以特來IT邦請教各位前輩的幫忙!
小弟是超級新手~如果不禮貌的地方!請多多見諒
已邀請的邦友 {{ invite_list.length }}/5
監控稽核的功能, 必須事先佈建; 您事後才想要查, 早已「船過水無痕」了.....
系統內部預設是不會留下這些紀錄的, 您必須預先打開才有用, 請參考:
http://support.microsoft.com/kb/310399
這裡有圖可以參考:
http://articles.techrepublic.com.com/5100-10878_11-5034308.html
1.把問題給IT人員處理,必竟他們專業且有支領薪水
2.把問題給IT人員處理,查出有某人蓄意行為時,不會被說是刻意栽贓
預防勝於治療,請MIS設定
1.特定電腦本機帳號僅保留MIS管理用,並使用強密碼,不要給任何帳號本機最高權限
2.特定帳號才能登入特定電腦
3.特定帳號登入的時間限制起來
4.特定帳號強制密碼每週更換,密碼不得小於8個字元,密碼必須用強密碼,30組內不能重複,3天內不得重新修改密碼
5.設定File Server 上的 特定分享目錄只有特定帳號可以登入
這樣子要追蹤的人員縮小到特定帳號持有人及MIS了
我印象如果是在本機的"我的文件"內, 每個已登入者都會有自己的"我的文件"資料夾, 自己就只能看到自己的"我的文件", 如果要能修改到別人的"我的文件"內的資料檔案, 在此case應該是擁有本機管理者或是網域管理者才有辦法.
iThome鐵人賽
看影片追技術