有没有办法确定哪些登录名编辑了 Microsoft Word 文档?例如,学生 A 提交了在课堂上完成的作业,但实际上是学生 b 完成了作业。如果文档的作者字段包含编辑文档的当前登录用户,则可以证明这一点。理想情况下,我希望将当前登录的用户列为作者,并强制启用跟踪更改。请注意,这是在 Windows 域中,因此组策略是一个选项。
答案1
这个问题有很多可能的解决方案,比如使用组策略来影响文件系统和 Word 选项,所有这些都至少会遇到一个常见的问题... 如何检测一个用户使用复制和粘贴将第一个文档的内容移动到他们“创作”的文档中?我不认为这个问题有技术解决方案。
答案2
我记得,在过去的朦胧云层中,Microsoft 文档是使用全局唯一标识符 (GUID) 生成的,该标识符可以并且已被用于法医追踪文档的来源。
GUID 和大量不可见的数据都保存在 Microsoft Word 文档中二进制文件格式,包括所谓的“元数据”中的用户信息。最近(相对而言),人们发现在发布文档之前删除这些信息很重要办公室 97 2000 2003(2007 年留作练习。)
来自他们自己的知识库文章:
Word 文档中的元数据创建方式多种多样。因此,没有一种方法可以消除文档中的所有此类内容。以下部分介绍了 Word 文档中可能保存元数据的区域。
用户名:从上面的链接,MS Word 97、2000、2003 可能会使用您的网络登录名作为该帐户下创建的、最后保存的文档的用户详细信息,以及添加到现有文档的注释/宏。
微软没有发布一种以编程方式提取存储在文档中的用户名元数据的方法,尽管他们确实发布了(参见上面的链接)如何“删除”存储的数据。
在网上,你可以找到关于如何提取编辑信息、文件位置的故事,这些故事被用来羞辱政客,因此尽管还需要一些工作,但还是有可能获取元数据。
根据我使用 Microsoft Word 2000 的经验,可以通过元数据来追踪:
- 作者/编辑 - 文档文件中的顺序相当于我们观察到的实际编辑
- 存储路径(即文件经过哪些目录/名称和顺序)。
这些都无法在法庭上站得住脚(因为微软缺乏实际文件),但在课程标记序列中足以质疑文件的真实性。
对于 Microsoft Word 2007 来说,生活可能会更轻松,因为元数据可直接以 Docx / XML 格式访问对于那些喜欢痛苦的人来说,访问 Microsoft Word 97、2000、2003 用户元数据对我来说涉及以下内容:
- 获取十六进制编辑器(或查看二进制文件的文件搜索工具)
- 在文档的末尾,您会发现元数据,例如文档中超链接的 _PID_HLINKS(?) 以及文档摘要等。文件的顶部似乎是文件格式/上下文信息以及 DOC 的实际文本。
使用好的十六进制编辑器、文件/搜索工具,您应该会看到与您的课程场景相关的模式,从而更容易搜索您的文档。
祝你好运
编辑:强调二进制格式。今天有机会查看了 MS Word RTF 文件,它们确实没有提供任何元数据(据我所知)。
答案3
您可以启用“审核对象访问”。对您想要监视的单个文件和文件夹启用审核。在组策略编辑器中执行以下操作:开始 > 运行 > gpedit.msc(如果它不是域成员,则为“本地安全策略”)。
在左侧窗格中导航到“审核策略”。双击“审核对象访问”条目。单击“成功”和“失败”复选框以启用文件审核,然后单击“确定”确认。选择“成功”,则每次访问都将记录在服务器的事件日志中。
如果您要选择单个文件或文件夹,请在资源管理器中右键单击该文件,然后选择“属性”。选择“安全”选项卡,然后单击“高级”按钮。选择“审核”选项卡,然后单击“添加”按钮。选择“所有人”组,然后单击要审核的操作并确认。
当然,这种配置可以让您仅追踪在文件服务器本身上发生的对文件的访问。
答案4
我认为,如果有这样的需求,最好开始考虑安装 Sharepoint Services 并将文档放入其文档库。Sharepoint 支持保留上传和编辑文档的历史记录,包括处理这些文档的人员(Windows 帐户)及其时间。在这种情况下,您唯一应该做的就是强制任何人仅通过 Sharpoint 文档库共享和提交文档。