我正在尝试追踪一个负责重置特定文件夹的 ACL 的过程,并且仅限于该文件夹,而不是其中包含的 10,000 个文件夹和文件中的任何一个。
我尝试转到“属性”>“安全”>“高级”>“审核”以在那里添加审核,而无需选中“替换所有后代上的所有现有审核条目...”。当我应用审核时,安全日志清楚地显示了后代文件上的 ACL 正在更改,并且我在该日志中看到了这些文件的审核事件。
但结果是一样的。
答案1
在审计页面上,添加审计条目时,请确保"Apply onto:"选择
"This folder only"
而不是默认的
"This folder, subfolders and files"。
另外,选择"Apply these auditing entries to objects and/or containers within this container only"