Вопрос к админам

KATUAL

Буду очень благодарен, если кто объяснит мне, в чем моя ошибка.
Все просто, нужно запустить Аудит, и отслеживать неудачные попытки доступа к файлам и папкам.

Опишу пошагово действия.
1 На сервере создаю папку с некоторым содержимым.
2 Запускаю Group Policy Management
В домене нахожу OU с нужными юзерами (за ними и буду следить).
Создаю новый GPO (с линком), называю его AUDIT. Затем редактирую его,
Computer Config>Win Settings>Security Settings>Local Policy>audit policy
Дабл клик на Audit object access выбираю Failure

3 Зашариваю папку на сервере, на Sharing даю Everyone-ам Full control, а в Security выкидываю всех, кроме Админов и Users и еще одной группы (например Group1).
Админам фулл контрол, юзерам только читать, Group1 денай на все.
(не суть важно, кому чего, просто потом я буду заходить от их имени и соответственно получать доступ и не получать).

4 Затем жму Advanced>закладка Auditing и добовляю три вышеуказанные группы,
Всем отмечаю неудачные попытки по всем пунктам.

5 Затем из консоли запускаю gpupdate /force (да и перезагружать пробовал)
6 Потом захожу под разными юзерами (по сети), делаю черные дела, получаю отказы в доступе и наоборот…

Но в логе все SUCCESS! Ни одной записи о неудачном доступе, стирании файла, все записи только об успехах… 😦

Спасибо за внимание!
Заранее спасибо!

Samson

А там нигде нет настройки - писать лог? Точнее, какие события в лог пишутся?