我们遇到了一些问题,有人故意或无意地在网络驱动器上移动文件。有什么好方法可以确立责任,而不会拖垮存储服务器?有没有轻的有什么方法可以记录文件移动操作?我知道的唯一解决方案是 NTFS 日志记录,但这似乎太耗资源了。
答案1
如果您不希望人们有意或无意地移动文件,那么就不要授予他们这样做的权利。
如果您确实希望他们拥有这些权限,并且能够找出谁在何时做了什么,那么您可能必须查看 NTFS 审核,但请注意,这可能会生成大量日志数据,特别是如果您正在审核成功的操作(如果您想找出谁移动或删除了某些内容,您将需要这些数据)。
答案2
您可以使用本机 Windows 工具并启用对象访问审计来“建立责任制”。这可以通过 GPO 或本地安全策略来完成。完成此操作后,用户删除文件和移动文件的事件将在服务器的安全日志中被跟踪。您可以将对象访问审计范围限制在文件服务器上的某些区域/文件。