Apply or modify auditing policy settings for a local file or folder

To apply or modify auditing policy settings for a local file or folder:

1.     Open Windows Explorer.
2.     Right-click the file or folder that you want to audit, click Properties, and then click the Security tab.
3.     Click Advanced, and then click the Auditing tab.
4.     Do one of the following:

  • To set up auditing for a new user or group, click Add. In Enter the object name to select, type the name of the user or group that you want, and then click OK.
  • To remove auditing for an existing group or user, click the group or user name, click Remove, click OK, and then skip the rest of this procedure.
  • To view or change auditing for an existing group or user, click its name, and then click Edit.

5.     In the Apply onto box, click the location where you want auditing to take place.
6.     In the Access box, indicate what actions you want to audit by selecting the appropriate check boxes:

  • To audit successful events, select the Successful check box.
  • To stop auditing successful events, clear the Successful check box.
  • To audit unsuccessful events, select the Failed check box.
  • To stop auditing unsuccessful events, clear the Failed check box.
  • To stop auditing all events, click Clear All.

7.     If you want to prevent subsequent files and subfolders of the original object from inheriting these audit entries, select the Apply these auditing entries to objects and/or containers within this container only check box.
Important

  • Before setting up auditing for files and folders, you must enable object access auditing by defining auditing policy settings for the object access event category. If you do not enable object access auditing, you will receive an error message when you set up auditing for files and folders, and no files or folders will be audited. For more information about how to enable object access auditing, see “Define or modify auditing policy settings for an event category” in Related Topics.

Notes

  • You must be logged on as a member of the Administrators group or you must have been granted the Manage auditing and security log right in Group Policy to perform this procedure.
  • To open Windows Explorer, click Start, point to All programs, point to Accessories, and then click Windows Explorer.
  • For information about how to audit local registry keys, see “Audit activity on a registry key” in Related Topics.
  • After object access auditing is enabled, view the security log in Event Viewer to review the results of your changes.
  • You can set up file and folder auditing only on NTFS drives.
    If you see the following:

  • In the Auditing Entry for File or Folder dialog box, in the Access box, the check boxes are unavailable …
  • In the Advanced Security Settings for File or Folder dialog box, the Remove button is unavailable
  • …auditing has been inherited from the parent folder.

  • Because the security log is limited in size, select the files and folders to be audited carefully. Also, consider the amount of disk space that you want to devote to the security log. The maximum size for the security log is defined in Event Viewer.

Sursa
2009-02-01 10:00:34



Comenteaza





Ultimele 25 posturi adăugate

09:57:07Neamule cu doine-n stele, De ce cânți inimii mele… —» Biblioteca de Arte 'Tudor Arghezi'
09:01:47Nocturna Bibliotecii: Ediția din acest an a fost dedicată acțiunilor omului asupra schimbărilor climatice —» BPR Ungheni's Blog
13:19:20TUDOR STĂVILĂ  – o CRONICĂ vie a discursului plastic din Basarabia —» Biblioteca de Arte 'Tudor Arghezi'
06:29:29„Bravo, Lika!” Ahedjakova licitează statueta NIKA pentru ajutorarea deținuților politici —» nimic nu e asa cum pare a fi...
06:27:42MACBETH. Monstrul care transformă dragostea în ură —» nimic nu e asa cum pare a fi...
06:26:20Bookfestul meu, Radmila mea... No, și oleacă Ianoș :) —» nimic nu e asa cum pare a fi...
06:21:58IUBIREA LA OAMENI. Vodka, trecutul care ne bântuie și destinul „glubincilor” rusești —» nimic nu e asa cum pare a fi...
05:30:06Sergiu Litvinenco revine pe calea cea dreaptă? —» un alt blog
13:32:05Blonde —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
18:08:28Solidaritate cu femeile revoltate din Iran. Protest la București —» Curaj.TV | Media alternativă
17:52:43Mărieș mă alungă în Rusia, a privatizat km0!? —» Curaj.TV | Media alternativă
21:16:12Zice că surorile și bărbatul i-au luat ilegal fiica —» Curaj.TV | Media alternativă
20:33:59Un câine bătrân care urlă, plângând, pe ruinele casei în care a fost spulberată familia sa... Să ierți? Cum?! —» nimic nu e asa cum pare a fi...
20:31:12Am pus poliţia la treabă pentru o cauză verde —» Curaj.TV | Media alternativă
14:57:12SuntMAMĂ răspunde la Chestionarul lui Marcel Proust —» Sunt MAMĂ!
06:19:47Ortodoxia dragostei, ortodoxia urii și talibanul Kirill —» blog cultural
05:43:18Ministrul Gaibu: reforme de dragul unui milionar din Tvardița, îmbogățit pe spirt, tutun și carne din Brazilia —» un alt blog
19:39:56Și după închiderea Duty Free câte judecate internaționale vor urma? —» un alt blog
18:09:53What’s New in the Editor: More Design Tools, Enhanced Lists, Easier Block Switching —» costica
13:59:00Opera GX teams up with TikTok for the #GamingForAll challenge feat. BlindWarriorSven, challenging gamers to defy their limitations —» Luchian Alexandru
11:58:56Retrospectivă. Simpozionul Național de Studii Culturale. Ediția a IV-a —» Biblioteca de Arte 'Tudor Arghezi'
10:38:35Spînu face rublet cu rușii dar cere ajutor de la România… // Despre păcură —» un alt blog
06:58:33Am zis să nu mai „ating” politicul din RM, dar a ieșit Angela Merkel și ne-a avertizat să nu ne jucăm cu putin. Și m-a enervat, mama mă-sii! —» nimic nu e asa cum pare a fi...
05:43:21Faceți cunoștință: Corina Gaibu, ONGistă, vicepreședinte de partid, soție de ministru și abonată la rublet din buget —» un alt blog
17:18:18Pledoarie pentru pedalare, ca să respirăm mai ușor —» Curaj.TV | Media alternativă