查看 Windows XP 计算机上通过 Samba 访问的文件日志

Question

如果出于安全目的，您可以使用审计。但是，它不会记录对 samba 的访问，而是对文件对象的访问（无论访问是本地还是远程）。

您可以按如下方式启用它：

进入本地安全策略
- 转到安全设置、本地策略、审核策略、审核对象访问
- 选择是否要审核成功的文件访问或失败的文件访问（或两者）
对于要跟踪的每个文件（或文件夹），您需要设置审核
- 右键单击“属性”，“安全”选项卡
- 进入“高级”、“审计”选项卡
- 添加您想要审核的用户/组（所有人？）
检查事件日志以查找痕迹。

PS你可以查看微软的TechNet文章还。它说的是同样的事情，但配有图片。:)

Answer 1

如果出于安全目的，您可以使用审计。但是，它不会记录对 samba 的访问，而是对文件对象的访问（无论访问是本地还是远程）。

您可以按如下方式启用它：

进入本地安全策略
- 转到安全设置、本地策略、审核策略、审核对象访问
- 选择是否要审核成功的文件访问或失败的文件访问（或两者）
对于要跟踪的每个文件（或文件夹），您需要设置审核
- 右键单击“属性”，“安全”选项卡
- 进入“高级”、“审计”选项卡
- 添加您想要审核的用户/组（所有人？）
检查事件日志以查找痕迹。

PS你可以查看微软的TechNet文章还。它说的是同样的事情，但配有图片。:)

相关内容