Como auditar cambios en carpetas y archivos

Si querés habilitar una política de auditoría en una capreta determinada,
primero debes habilitar en la política de seguridad local en dicho servidor
(mediante GPedit.msc desde el server), o mediante políticas de grupo
(linkeando una GPO en la OU en donde reside el servidor) la política de
auditoría "Audit Object access"

dicha política la encuentras en el editor de políticas en:
Computer Configuration\Windows Settings\ Security Settings\Local
Policies\Audit Policy\Audit Object Access

Una vez que auditas con Success o Failure dicha política, recién te van a
empezar a funcionar las políticas que definas a nivel NTFS en las carpetas
seleccionadas. (tené en cuenta que si habilitas solamente success, los
eventos de failure no se registraran, lo mismo a la inversa)



Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


"Alexandra L." wrote in message
news:

Hola:

Para no afectar el rendimiento del servidor no quisiera habilitar la
Auditoria en las politicas del servisor de Archivos (Windows 2003 server
R2)
He probado a través de la opcion de Security+Auditing por carpeta pero el
visor de sucesos de seguridad no registra informacion de que usuario fue
el
que hizo el cambio. De que otra forma es viable ???

Gracias
Slds
AL