Systeembeheerders worden geconfronteerd met de taak van het evenwicht computer , netwerk- en gegevensbeveiliging met de gebruikers voldoende toegang tot netwerkbronnen . Als een gebruiker groep machtigingen heeft om bestanden te schrijven en te verwijderen op netwerkshares , is het mogelijk voor gebruikers om potentieel belangrijke bestanden te verwijderen of te overschrijven . Wanneer een belangrijk bestand wordt verwijderd , moeten beheerders te vinden welke gebruiker de verwijdering uitgevoerd , zodat de gebruiker of groep permissies kunnen worden aangepast en de beveiliging van het netwerk verbeterd . Deze taak kan worden uitgevoerd met de Windows- controlefunctie . Wat je
Need Windows - gebaseerde PC
Toon Meer Aanwijzingen
1 Open Windows Verkenner . Klik op de knop Windows "Start " en vervolgens op " Programma's ". Een lijst met programma's geïnstalleerd op de computer wordt geopend . Klik op " Accessoires , " en klik op " Windows Verkenner " in het weergegeven menu . Het venster van Windows Verkenner wordt geopend . Kopen van 2 Navigeer naar de map met bestanden die zullen worden gecontroleerd in Windows verkenner . Klik met de rechtermuisknop op de map en selecteer "Eigenschappen " uit het weergegeven menu . Venster "Eigenschappen " van de map wordt geopend .
3 Toegang tot de Windows- auditfunctie . In het venster Eigenschappen van de map , klikt u op het tabblad 'Beveiliging' en klik vervolgens op de knop " Geavanceerd " . Raam van de directory 's Advanced Security Properties wordt geopend . Klik op het tabblad " Auditing " in het venster Eigenschappen Advanced Security .
4 Selecteer gebruikers of groepen voor auditing . Klik op "Add " op het tabblad Controle in het venster Eigenschappen Advanced Security . De Select Gebruiker of groep venster verschijnt . Typ de naam van de gebruiker of groep de naam die u wilt volgen via auditing in de Select Gebruiker of groep venster . Klik op " Namen controleren ", en de gebruiker of groep naam wordt onderstreept wanneer geïdentificeerd door Windows . Klik op " OK . " Het venster Auditing Entry wordt .
Configure auditing eigenschappen 5 te openen . In het venster Auditing Entry , check de "Succes " en Mislukt " vakjes naast de " Delete submappen en bestanden " en " Delete " items in de kolom Access . Klik op " OK " in het venster Auditing Entry , klik op" OK " in de map Advanced Security Eigenschappen en Eigenschappen ramen . Nu , wanneer een gebruiker of lid van een groep geconfigureerd voor auditing verwijdert een bestand of map die heeft auditing ingeschakeld , zal de verwijdering worden vastgelegd in het Security Event Log .
6 Open het Configuratiescherm . Klik op de knop Windows "Start " en klik vervolgens op 'Instellingen'. Selecteer ' Configuratiescherm'. het venster Configuratiescherm wordt geopend .
Bekijk 7 welke gebruiker verwijderd van een bestand . klik op ' Systeembeheer ' in het Configuratiescherm . het venster " Systeembeheer " zal openen . Selecteer " Event Viewer . " de Logboeken wordt geopend . in het linkerpaneel van het venster Logboeken , klikt op ' beveiliging '. de security log wordt weergegeven in het rechterdeelvenster van de Event Viewer venster zien welke bestanden werden verwijderd en door welke gebruiker .
|
