Буду очень благодарен, если кто объяснит мне, в чем моя ошибка.
Все просто, нужно запустить Аудит, и отслеживать неудачные попытки доступа к файлам и папкам.
Опишу пошагово действия.
1 На сервере создаю папку с некоторым содержимым.
2 Запускаю Group Policy Management
В домене нахожу OU с нужными юзерами (за ними и буду следить).
Создаю новый GPO (с линком), называю его AUDIT. Затем редактирую его,
Computer Config>Win Settings>Security Settings>Local Policy>audit policy
Дабл клик на Audit object access выбираю Failure
3 Зашариваю папку на сервере, на Sharing даю Everyone-ам Full control, а в Security выкидываю всех, кроме Админов и Users и еще одной группы (например Group1).
Админам фулл контрол, юзерам только читать, Group1 денай на все.
(не суть важно, кому чего, просто потом я буду заходить от их имени и соответственно получать доступ и не получать).
4 Затем жму Advanced>закладка Auditing и добовляю три вышеуказанные группы,
Всем отмечаю неудачные попытки по всем пунктам.
5 Затем из консоли запускаю gpupdate /force (да и перезагружать пробовал)
6 Потом захожу под разными юзерами (по сети), делаю черные дела, получаю отказы в доступе и наоборот…
Но в логе все SUCCESS! Ни одной записи о неудачном доступе, стирании файла, все записи только об успехах… 😦
Спасибо за внимание!
Заранее спасибо!
А там нигде нет настройки - писать лог? Точнее, какие события в лог пишутся?
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"3cb09b313df9550077797a15":{"_id":"3cb09b313df9550077797a15","hid":479,"name":"Samson","nick":"Samson","avatar_id":null,"css":"user__m-banned"},"42bd34bc3df9550077790531":{"_id":"42bd34bc3df9550077790531","hid":7899,"name":"KATUAL","nick":"KATUAL","avatar_id":null,"css":""}},"settings":{"can_see_ip":false,"can_report_abuse":false,"can_see_hellbanned":false,"forum_can_view":true,"forum_can_reply":false,"forum_edit_max_time":30,"forum_can_close_topic":false,"forum_show_ignored":false,"forum_mod_can_delete_topics":false,"forum_mod_can_hard_delete_topics":false,"forum_mod_can_see_hard_deleted_topics":false,"forum_mod_can_edit_posts":false,"forum_mod_can_pin_topic":false,"forum_mod_can_edit_titles":false,"forum_mod_can_close_topic":false,"can_vote":false,"forum_mod_can_add_infractions":false,"forum_topic_title_min_length":10,"forum_reply_old_post_threshold":30,"votes_add_max_time":168,"forum_show_post_interval":7,"can_see_deleted_users":false},"section":{"_id":"61c9a54c3df9550077bb50ab","hid":6,"title":"Курилка","parent":"61c9a54c3df9550077bb5123","description":"Разговоры на общие околомодельные темы.","is_category":false,"is_votable":true,"is_writable":true,"cache":{"topic_count":8211,"post_count":312946,"last_post":"6631f76b3627b35af47ae71c","last_topic":"5fdd01443df9550077bd92a2","last_topic_hid":561889,"last_topic_title":"Вакцина от Ковид.","last_ts":"2024-05-01T08:03:55.837Z","last_user":"4f3e22e13df955007774805c"}},"topic":{"_id":"46b8ad2e3df9550077bb4792","hid":75449,"title":"Вопрос к админам","views_count":1082,"last_post_counter":2,"cache":{"post_count":2,"first_post":"46b8ad2e3df9550077bb4ab4","first_ts":"2007-08-07T17:34:38.000Z","first_user":"42bd34bc3df9550077790531","last_post":"46b8fa213df9550077bb4ab6","last_post_hid":2,"last_ts":"2007-08-07T23:02:57.000Z","last_user":"3cb09b313df9550077797a15"},"st":1,"section":"61c9a54c3df9550077bb50ab"},"subscription":null,"pagination":{"total":2,"per_page":25,"chunk_offset":0},"posts_list_before_post":["paginator","datediff"]},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
