2008 - [решено] Воставновление и поиск вредителя , лазаем по корзине

Cruzenshtern · Отправлено: **17:48, 06-12-2013** | #2

Цитата Havchik2:

1) Если человек удаляет файс по сети то он ложиться в корзину его ? »

Нет.

anderson-7 · Отправлено: **01:32, 07-12-2013** | #3

Цитата Havchik2:

хочу найти вредителя. »

если в логах нет, включите аудит событий

User001 · Отправлено: **08:57, 09-12-2013** | #4

Цитата Havchik2:

хочу найти вредителя.
логи не настроены на сервере »

Видимо, надо настроить. Уже всплывала ссылка про аудит в Windows.

El Scorpio · Отправлено: **02:21, 10-12-2013** | #5

Цитата Havchik2:

1) Если человек удаляет файс по сети то он ложиться в корзину его ? »

Нет.
В основную корзину помещаются только локальные файлы.
Также дополнительные корзины имеют перемещаемые папки доменных пользователей и другие сетевые папки, для которых включено использование локальных копий. (корзина с удалёнными файлами синхронизируется наравне с остальными файлами).

Цитата Havchik2:

логи не настроены на сервере »

Настрой

WindowsNT · Отправлено: **11:34, 10-12-2013** | #6

В сетевую корзину помещаются не только папки с кэшированием. Простой редирект MyDocuments тоже заставляет корзину работать.

noname-net · Отправлено: **12:48, 23-12-2013** | #7

подскажите, ...

захожу в просмотр событий - безопасность - делаю фильтр по 4663(удаление), два часа назад показал что 3 файла удалено, юзеры по сети постарались, сейчас смотрю снова события и снова по 4663 - ниодного не показывает ..... это как так?? а куда делись предыдущие логи? или я не там смотрю ....

сильно не пинайте, только начинаю осваивать серв2008р2.

Cruzenshtern · Отправлено: **13:50, 23-12-2013** | #8

noname-net, забился журнал и старые записи удалились.