none
服务器共享文件夹内创建文件日志 RRS feed

  • 问题

  • 您好!

    请问怎样能看到 在服务器共享文件夹内 所创建的文件或文件夹的用户?

    服务器:windows server 2008  32bit 用作文件共享服务器,域环境,启用了FSRM.

    最近发现有人将一个公司机密文件保存到了共享文件夹内,在文件夹属性内只能看到创建时间,是否能在看到是哪个用户创建的,谢谢!

    2014年6月12日 7:32

答案

  • 我個人認為, 就你描述的現狀看恐沒有更好的方法. 因為這個共享目錄是可以讀寫的, 其他人可以對這個文件的某些屬性進行修改, 所以從這個文件本身獲取的信息不具備不可否認性, 故不能用這些信息作為指證之用.

    我認為這個還是進行前期準備來防範為好,

    比如對這個共享目錄啟用審核, 並通過腳本或程序定時備份這些日誌, 備份間隔以日誌增長幅度, 系統性能進行參考. 備份的日誌, 放在可靠安全的服務器上.

    限制可以訪問機密文件人員, 對共享目錄的訪問, 一般來說只允許其有讀權限.


    Folding@Home

    2014年6月12日 10:46
  • 这个当然可以啊,一个简单方法就是用 get-childitem -path 文件可以看到相对比较多的内容。

    其实在列中也有这个属性。 你自己手动添加列即可


    MVP 技术群:66140619,如果想聊Powershell,234454246,如果希望换工作,加12298654,如果只聊技术,加235818241

    2014年6月15日 11:47
    版主

全部回复

  • 我個人認為, 就你描述的現狀看恐沒有更好的方法. 因為這個共享目錄是可以讀寫的, 其他人可以對這個文件的某些屬性進行修改, 所以從這個文件本身獲取的信息不具備不可否認性, 故不能用這些信息作為指證之用.

    我認為這個還是進行前期準備來防範為好,

    比如對這個共享目錄啟用審核, 並通過腳本或程序定時備份這些日誌, 備份間隔以日誌增長幅度, 系統性能進行參考. 備份的日誌, 放在可靠安全的服務器上.

    限制可以訪問機密文件人員, 對共享目錄的訪問, 一般來說只允許其有讀權限.


    Folding@Home

    2014年6月12日 10:46
  • 这个当然可以啊,一个简单方法就是用 get-childitem -path 文件可以看到相对比较多的内容。

    其实在列中也有这个属性。 你自己手动添加列即可


    MVP 技术群:66140619,如果想聊Powershell,234454246,如果希望换工作,加12298654,如果只聊技术,加235818241

    2014年6月15日 11:47
    版主
  • 您好,

    请问您还需要帮助么?

    谢谢。


    Jeremy Wu

    TechNet Community Support

    2014年6月16日 6:24
    版主