我想在共享网络驱动器上启用文件审核,以便跟踪谁创建和删除了文件(在发生灾难时)。不知何故,尽管我是所有者和拥有完全控制权的域管理员,但我却无权更改或查看目录的审核设置。
更多详细信息:我是一家小型办公室的管理员,该办公室运行的是 Windows Server 2016 服务器。我正在尝试在共享网络驱动器上启用文件审核,以便我们可以跟踪谁删除了文件(在发生灾难时)。我已按照本指南从 Microsoft 开始,直到您编辑特定目录的审核条目为止。当我转到所需目录的“高级安全设置”的“审核”选项卡时,我收到一条消息,提示“您无权查看或编辑此对象的审核设置。”审核工作正常,我可以在事件日志中看到登录/注销审核。
我以域管理员身份登录。我完全控制此目录。我先以所有管理员身份接管了该目录,后来又以域管理员身份接管了该目录。我不得不使用takeownPowerShell 执行此操作,因为其他所有操作都不断抛出所有权错误。现在我也担心这是一个错误,我不应该接管所有这些文件的所有权。
简单介绍一下背景:我没有 IT 背景,但我拥有计算机科学硕士学位,并且成为网络管理员是因为我是“擅长使用计算机”的人。如果您能就此问题提供任何帮助(或就所有权问题提供保证),我将不胜感激!
答案1
我使用的文件路径使用了映射驱动器。当我切换到直接文件路径时,问题就消失了。
\\servername\Shared Folders\MyFolder也就是说,我需要转到S:\MyFolder(\\servername\Shared Folders\已映射到 S 驱动器的位置)。发布此答案,以防它能帮助其他因愚蠢原因而陷入困境的人!
答案2
除了你问题的技术层面之外,你的陈述让我停下来思考:
我知道我可以恢复任何被删除的文件,我只是想知道是谁删除了它们,因为如果有人把事情搞得一团糟,他们可能不会承认。
为什么删除某些内容会被认为是“糟糕的失误”?用户也是人,偶尔也会犯错(就像您自己一样)。为什么对犯错的态度如此消极?为什么您的用户不愿为自己的错误承担责任?您的公司是否存在恐惧文化?员工是否会因犯错而受到责罚和/或惩罚?
备份的原因之一是用户总是会误删数据。除非员工心怀不满,否则没有人会故意这样做。试图指责和责备犯错的员工永远不会有成效。