Les administrateurs système sont confrontés à la tâche d'équilibrer ordinateur, le réseau et la sécurité des données à fournir aux utilisateurs un accès suffisant aux ressources du réseau . Si un groupe d'utilisateurs autorisé à écrire et supprimer des fichiers sur des partages réseau , il est possible pour les utilisateurs de potentiellement effacer ou écraser des fichiers importants . Quand un fichier important est supprimé , les administrateurs doivent trouver l'utilisateur qui a exécuté la suppression de sorte que l'utilisateur ou le groupe d'autorisations peuvent être modifiés et la sécurité du réseau améliorés. Cette tâche peut être accomplie à l'aide de la fonction d'audit Windows. Choses que vous devez
Windows PC
Voir Plus Instructions
1
Ouvrez l'Explorateur Windows. Cliquez sur le Windows bouton " Démarrer" , puis sur "Programmes". Une liste des programmes installés sur l'ordinateur s'ouvre. Cliquez sur "Accessoires", puis cliquez sur "Windows Explorer" dans le menu affiché . La fenêtre de l' application Windows Explorer s'ouvre .
2
Accédez au répertoire contenant les fichiers qui seront vérifiés dans l'explorateur Windows . Faites un clic droit sur le dossier et sélectionnez "Propriétés" dans le menu qui s'affiche . La fenêtre "Propriétés" du dossier s'ouvre.
3
accéder à la fonction d'audit Windows. Dans la fenêtre Propriétés du dossier, cliquez sur l'onglet "Sécurité" puis cliquez sur le bouton "Avancé" . Fenêtre Propriétés de sécurité avancées du répertoire s'ouvre. Cliquez sur l' onglet " Audit " dans la fenêtre Propriétés de sécurité avancée .
4
sélectionner des utilisateurs ou des groupes d'audit . Cliquez sur " Ajouter " sur l'onglet Audit dans la fenêtre Propriétés de sécurité avancée . La fenêtre Sélectionner un utilisateur ou de groupe s'affiche. Tapez le nom de l'utilisateur ou le nom du groupe que vous souhaitez suivre grâce à un audit dans la fenêtre Sélectionner un utilisateur ou de groupe . Cliquez sur " Vérifier les noms ", et le nom de l' utilisateur ou du groupe sera soulignée lorsqu'il est identifié par Windows. Cliquez sur « OK ». La fenêtre Audit de l'entrée s'ouvre.
5
propriétés d'audit de configuration. Dans la fenêtre Audit de l'entrée , cochez la case " succès" et a échoué " cases à côté des « Supprimer les dossiers et fichiers "et " Supprimer " articles dans la colonne d'accès. Cliquez sur" OK "dans la fenêtre Audit de l'entrée , puis cliquez sur " OK " dans le dossier de sécurité avancée Propriétés et Propriétés fenêtres. maintenant, quand un utilisateur ou membre d'un groupe configurés pour vérification supprime un fichier ou un dossier qui a permis à l'audit , la suppression sera consigné dans le journal des événements de sécurité .
6
ouvrez le Panneau de configuration. Cliquez sur le bouton "Démarrer " , puis sur "Paramètres". Sélectionnez " Panneau de configuration. " la fenêtre Panneau de configuration s'ouvre .
7
Voir quel utilisateur supprimer un fichier. cliquez sur " Outils d'administration " dans la fenêtre du Panneau de configuration . la fenêtre " Outils d'administration " s'ouvre. Sélectionnez " Observateur d'événements. " l'Observateur d'événements s'ouvre. dans le volet gauche de la fenêtre de l'Observateur d'événements , cliquez sur sur "Sécurité". le journal de sécurité s'affiche dans le volet de droite de la fenêtre de l'Observateur d'événements montrant quels fichiers ont été supprimés et par quel utilisateur .
