是否可以让 Windows Server(2012)将all-files-accessed.log用户在文件系统上进行的所有读取(和写入)操作记录到文件()中,如下所示:
- 读取了什么文件
- 读取该文件的人的用户名
- 读取文件的日期和时间
答案1
正如 Shane 所说,您需要配置审核。如果只有一台服务器,您应该能够在驱动器的根目录中为每个文件夹设置审核。右键单击>属性>安全>高级>审核选项卡。
如果有多个服务器,你需要设置一个邮政总局。
审计文件系统是一项大任务,需要大量规划。您不应该在整个服务器上启用它,因为如果有多个并发访问请求,它将导致性能问题。您需要一个专用的日志驱动器来存储您的安全日志,因为它们的增长速度比您想象的要快,如果您不移动它们,这将导致 Windows 耗尽驱动器空间。阅读此文章技术网了解更多信息。
如果您确实需要将所有内容导出到文本文件,而不是使用 Windows 日志,则可以通过右键单击然后将所有事件保存为文本文件来导出 Windows 日志。