我有一个 TS,我想监视谁在共享文件夹内创建文件(以及何时创建)。
我注意到这可以通过审计实现,但我注意到监视器选项受到限制?
这是基于事件 ID:
4660-删除文件(唯一明显的)
我正在尝试测试谁创建了文件,并注意到这些文件没有单独的 ID。
我可以使用什么方法来监控共享目录?
Windows Server 2012 R2 中的审计文件太基础了?
我有一个 TS,我想监视谁在共享文件夹内创建文件(以及何时创建)。
我注意到这可以通过审计实现,但我注意到监视器选项受到限制?
这是基于事件 ID:
4660-删除文件(唯一明显的)
我正在尝试测试谁创建了文件,并注意到这些文件没有单独的 ID。
我可以使用什么方法来监控共享目录?