[-KeyMaster-]

Переназначил в домене. При просмотре журнала событий выставил фильтр в соответствии с рекомендациями, данными выше. Но при тестовом удалении файла с какой-либо папки журнал остается пуст. Правило аудита назначал на общую папку обмена. В элементах данного правила указано, что оно применимо к данной папке, её подпапкам и файлам. Соответственно, как я понимаю, события ведутся относительно всей папки обмена и всего, что в ней есть?
Если фильтр снимаю, то события в журнале в разделе "Категория" появляются: "Вход-выход", "Учетные записи" и "Доступ к службе каталогов".