Sys-Admin Forum

Следим за файловыми ресурсами - файловый Аудит

Сначала необходимо включить аудит на требуемую папку (или файл) - Properties - Security - Advanced - Auditing, добавляем группу пользователей или пользователя… Выставляем галочки на против требуемых действий к примеру - Удаление.

После произведенный действий необходимо открыть консоль управления локальными политиками - Start - Run - secpol.msc - Local Policies - Audit Policy - Audit Object Access в настройках выставить требуемые параметры к примеру Success.

Теперь в просмотрщике событий - Event Viewer - Windows Logs - Security необходимо ловить события категории - File System.

Как можно на файло помойке задать параметры аудита ко всем файлам и папкам

Привет. Необходимо включить параметры аудита для всех требуемых папок в настройках Security + Audit Object Access, этого должно быть достаточно

Возможно есть способ сделать это на 100+ тысячах папок без параметра наследования

Да, заюзать icacls или еще есть софтина subinacl (на сколько помню) где-то на форуме был пример. Собственно указывается корневой каталог, тулза проходит все каталоги и везде включает.