Доступ

Firebolt · Отправлено: **09:50, 09-12-2013** | #2

Все же хотелось бы получить хоть один ответ...

Firebolt · Отправлено: **10:25, 09-12-2013** | #3

Вообще, можно ли встроенными средствами Windows отследить, кто изменил файл? Если встроенными - никак, то какое стороннее ПО это способно сделать? Лучше, конечно, freeware.

diagnoz_ · Отправлено: **10:38, 09-12-2013** | #4

Firebolt,
Возможно подойдет Применение Аудита Windows для отслеживания деятельности пользователей, но для Server 2003. Очень мощный инструмент.

Firebolt · Отправлено: **10:45, 09-12-2013** | #5

Цитата diagnoz_:

Возможно подойдет »

Да я вроде бы отсюда и брал инфу. Все это у меня настроено. Но в логе написано

Код:

Имя учетной записи: IVC-XX-X (то есть написано имя компа, а не юзера)
Домен: (какой есть на самом деле)
Код входа: ...

Имя учетки не пишется! Вместо него имя компа.

WindowsNT · Отправлено: **11:30, 10-12-2013** | #6

Шаринг делает администратор, это однозначно. Администратора ограничить ничем невозможно.
Может, отсюда следует начать поиски?

Firebolt · Отправлено: **11:35, 10-12-2013** | #7

Цитата WindowsNT:

Шаринг делает администратор, это однозначно. Администратора ограничить ничем невозможно. »

В локальную группу администраторов могут входить различные доменные учетные записи. Вот за ними-то и надо следить. А получить права локального админа - не такая уж сложная задача.