:strip_icc():strip_exif()/u/301362/rsz_cybran_faction_logo.jpg?f=community){kind=logo}
Hallo,
Omdat er hier in 't bedrijf onduidelijkheid is over wie een bepaald bestand gebruikt is besloten om op dat bestand auditing te activeren. Ik heb daarvoor op de fileserver in de local policy 'audit object access' op success en faillure aangezet, en vervolgens bij de advanced security van de betreffende file ingesteld dat van alle domein gebruikers gecheck't moeten worden wie het bestand leest/wijzigt/etc, eigenlijk alle veranderingen met dat bestand worden gelogd.
Tenminste, dat is het idee. Maar zodra ik dat heb aangezet en ik ga bij de Event viewer bij Security kijken, dan worden er ineens ook totaal andere files gelogd/ge-audit.
Weet iemand hoe dit kan en hoe ik dit voorkom? Ik wil echt alleen specifiek dát bestand auditen. Inheritence is al uitgeschakeld.
Omdat er hier in 't bedrijf onduidelijkheid is over wie een bepaald bestand gebruikt is besloten om op dat bestand auditing te activeren. Ik heb daarvoor op de fileserver in de local policy 'audit object access' op success en faillure aangezet, en vervolgens bij de advanced security van de betreffende file ingesteld dat van alle domein gebruikers gecheck't moeten worden wie het bestand leest/wijzigt/etc, eigenlijk alle veranderingen met dat bestand worden gelogd.
Tenminste, dat is het idee. Maar zodra ik dat heb aangezet en ik ga bij de Event viewer bij Security kijken, dan worden er ineens ook totaal andere files gelogd/ge-audit.
Weet iemand hoe dit kan en hoe ik dit voorkom? Ik wil echt alleen specifiek dát bestand auditen. Inheritence is al uitgeschakeld.
https://freight.associates