AUDITORIA DE ARCHIVOS EN 2003 SERVER

07/05/2009 - 20:06 por SOS | Informe spam
Holas

tengo la siguiente duda:

Tengo un File Server al cual le he aplicado la auditoria para ver quien de
mis usuarios esta borrando o moviendo data dentro de el, pero no veo ninguna
linea en el EVENT VIEWER que me dig que algun usuario ha borrado algo,
podrian indicarme los pasos derrepente algo he obviado.

Saludos
Mauricio

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
07/05/2009 - 20:50 | Informe spam
La auditoría de archivos tiene dos pasos

Paso 1: en una GPO que afecte al File Server, configurar que audite, "File
and Folder Access"
Paso 2: en la carpeta/archivo que quieras auditar, entrando por Seguridad /
Avanzadas / Auditoría, dices a quién y qué.

¿Cuál te falto? :-D


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"SOS" wrote in message
news:
Holas

tengo la siguiente duda:

Tengo un File Server al cual le he aplicado la auditoria para ver quien de
mis usuarios esta borrando o moviendo data dentro de el, pero no veo
ninguna
linea en el EVENT VIEWER que me dig que algun usuario ha borrado algo,
podrian indicarme los pasos derrepente algo he obviado.

Saludos
Mauricio




__________ Information from ESET NOD32 Antivirus, version of virus signature database 4060 (20090507) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#2 SOS
17/05/2009 - 03:50 | Informe spam
Hola Guillermo

He hehco el paso 2 pero el uno no lo he ehhco podrias decirme la ruta para
configurar besa GPO adiconal a las que tengo.?

Saludos
Mauricio

"Guillermo Delprato [MS-MVP]" wrote:

La auditoría de archivos tiene dos pasos

Paso 1: en una GPO que afecte al File Server, configurar que audite, "File
and Folder Access"
Paso 2: en la carpeta/archivo que quieras auditar, entrando por Seguridad /
Avanzadas / Auditoría, dices a quién y qué.

¿Cuál te falto? :-D


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"SOS" wrote in message
news:
> Holas
>
> tengo la siguiente duda:
>
> Tengo un File Server al cual le he aplicado la auditoria para ver quien de
> mis usuarios esta borrando o moviendo data dentro de el, pero no veo
> ninguna
> linea en el EVENT VIEWER que me dig que algun usuario ha borrado algo,
> podrian indicarme los pasos derrepente algo he obviado.
>
> Saludos
> Mauricio


__________ Information from ESET NOD32 Antivirus, version of virus signature database 4060 (20090507) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com




Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
23/05/2009 - 21:31 | Informe spam
Configuración del Equipo / Configuración de Windows / Configuración de
Seguridad / Directivas Locales / Directiva de Auditoría


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"SOS" wrote in message
news:
Hola Guillermo

He hehco el paso 2 pero el uno no lo he ehhco podrias decirme la ruta para
configurar besa GPO adiconal a las que tengo.?

Saludos
Mauricio

"Guillermo Delprato [MS-MVP]" wrote:

La auditoría de archivos tiene dos pasos

Paso 1: en una GPO que afecte al File Server, configurar que audite,
"File
and Folder Access"
Paso 2: en la carpeta/archivo que quieras auditar, entrando por Seguridad
/
Avanzadas / Auditoría, dices a quién y qué.

¿Cuál te falto? :-D


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"SOS" wrote in message
news:
> Holas
>
> tengo la siguiente duda:
>
> Tengo un File Server al cual le he aplicado la auditoria para ver quien
> de
> mis usuarios esta borrando o moviendo data dentro de el, pero no veo
> ninguna
> linea en el EVENT VIEWER que me dig que algun usuario ha borrado algo,
> podrian indicarme los pasos derrepente algo he obviado.
>
> Saludos
> Mauricio


__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4060 (20090507) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com










__________ Information from ESET NOD32 Antivirus, version of virus signature database 4098 (20090522) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida