Можно ли проследить средствами Windows удаление файлов
 

Добрый день. Подскажите пожалуйста!
В локальной сети на сервере есть папка к которой открыт полный доступ для пользователей в нутри домена. В этой директории находятся исполняемые модули некой сетевой версии программы.
Вопрос! Можно ли проследить средствами Windows удаление модулей. Тоесть с какого компика и под каким именем пользователь вошел в систему и удалил файлы.

EvgeniyQQQ, аудит настроить?
Пуск -> Выполнить -> secpol.msc -> Локальные политики -> Политика аудита.
И в свойствах папки -> вкладка Безопасность -> кнопка Дополнительно -> вкладка Аудит.

Результаты смотреть в журнале событий -> Безопасность.

Возможно будет полезно:
fix! Восстановление удаленных данных
Можно избежать в будущем повторения ситуации:
http://forum.oszone.net/showthread.php?t=2322

Да и теневое копирование на сервере настроить не помешало бы.

Petya V4sechkin за помощь спасибо.

Этого я не нашел.

Может подскажите где об этом можно почитать.

читайте внимательно - СВОЙСТВО ПАПКИ!

EvgeniyQQQ, а поиск на что? Первоисточник

В проводнике переходите к нужным папкам/файлам, правой кнопкой мыши и т. д.
Событий бывает много, поэкспериментируйте, посмотрите, что происходит при различных действиях.