如何在访问文件/文件夹的权限被拒绝时创建事件日志条目?
问题描述:
我创建了一个文件夹,我无法访问(故意使用)。现在我想让Windows(Server 2008 R2)创建Eventlog-Entry,每当我尝试访问此文件夹时。如何在访问文件/文件夹的权限被拒绝时创建事件日志条目?
我已经阅读了本地安全策略(secpol.msc)中的“审核对象访问”来完成此任务的方法,但是通过这样做,我必须编辑每个文件夹或文件manualy,我想监视。
我想找到一种触发事件日志的方法,只要用户尝试访问文件或文件夹时没有正确的访问权限。
问候 和事老
答
因为我无法找到另一种方式,我解决了这个问题,随后描述:
- (secpol.msc)高级审计策略配置 - >系统审核策略 - >全局对象访问审计(SACL) - >策略 - >配置|和添加的“认证用户”为审核组
- 对象访问(系统审核策略内) - >审核拉手Manupilation - >设置为“失败”
- 我还设置“审核筛选平台连接”和“审核筛选平台丢包”到‘无审核’(因为它是我的水浸事件日志)
因为这个‘作品’(本地)我会继续前进,并包含一些客户在网络中尝试这种审核策略。
我刚刚发现,没有必要需要涉及到磁盘的审计属性,如果secpol设置正确
问候它工作正常 和事佬