Remove From My Forums

Monitoraggio delete cartella nel file system

Domanda
0

Registrati per votare

Ciao a tutti,
in un pc/server Windows Server 2003/2008 o Windows 7 è possibile risalire al momento esatto in cui è stata cancellata una cartella dal file system, ed eventualmente anche l'utente che ha eseguito l'azione?
Ho provato a controllare sotto l'Event Viewer ma non ho trovato nulla.

Grazie

Luigi

mercoledì 13 ottobre 2010 14:35

Risposta

|

Citazione

Risposte

1

Registrati per votare
Con un po' di fatica ho trovato il modo di farlo in un pc con Windows 7. Ho fatto delle prove con delle cancellazioni di file e cartelle, ma sotto l'Event Viewer non ho trovato alcunchè.

credo che ti convenga leggere attentamente questo articolo

http://www.raymond.cc/blog/archives/2009/05/22/track-who-modified-or-deleted-files-in-your-shared-folder/

ciao.
Edoardo Benussi - Microsoft® MVP
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Windows Server Italian Forum Moderator
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 14 ottobre 2010 08:42
- Contrassegnato come risposta Anca Popa martedì 19 ottobre 2010 09:40
giovedì 14 ottobre 2010 08:42

Risposta

|

Citazione

Moderatore
1

Registrati per votare
Come indicato nell'articolo proposto da Edoardo, con la policy locale puoi abilitare l'audit ma poi devi andare sul file system e decidere quali operazioni registrare, su quali files o cartelle.
Fabrizio Volpe
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
- Contrassegnato come risposta Ciupaz lunedì 18 ottobre 2010 14:30
venerdì 15 ottobre 2010 08:00

Risposta

|

Citazione
1

Registrati per votare
Non è chiaro se il monitoraggio avviene su un so server o client (la prova l'hai fatta su un 7)...

COmunque puoi utilizzare anche alcuni software per monitorare le attività su risorse di rete. Ad esempio:

http://www.snapfiles.com/get/sharewatcher.html

Ovviamente se il so è server allora vale quanto detto da Edo e Fabrizio nei post precedenti, che indicano la corretta procedura da adottare per l'audit.

Ciao
Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
- Contrassegnato come risposta Ciupaz lunedì 18 ottobre 2010 14:30
domenica 17 ottobre 2010 07:51

Risposta

|

Citazione

Tutte le risposte

2

Registrati per votare
Puoi tracciare le operazioni da te indicate solo se è stato abilitato in precedenza l'audit di sicurezza

http://support.microsoft.com/kb/310399/en-us
-- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Professional (FCNSP) Fortinet Certified Network Security Administrator (FCNSA)
- Proposto come risposta Fabrizio Volpe mercoledì 13 ottobre 2010 14:47
- Proposta come risposta annullata Anca Popa martedì 19 ottobre 2010 09:35
mercoledì 13 ottobre 2010 14:47

Risposta

|

Citazione
0

Registrati per votare

Con un po' di fatica ho trovato il modo di farlo in un pc con Windows 7. Ho fatto delle prove con delle cancellazioni di file e cartelle, ma sotto l'Event Viewer non ho trovato alcunchè.

giovedì 14 ottobre 2010 07:23

Risposta

|

Citazione
0

Registrati per votare

Con un po' di fatica ho trovato il modo di farlo in un pc con Windows 7. Ho fatto delle prove con delle cancellazioni di file e cartelle, ma sotto l'Event Viewer non ho trovato alcunchè.
In che senso sei riuscito a farlo? Potresti descrivere come?
Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

giovedì 14 ottobre 2010 07:36

Risposta

|

Citazione
1

Registrati per votare
Con un po' di fatica ho trovato il modo di farlo in un pc con Windows 7. Ho fatto delle prove con delle cancellazioni di file e cartelle, ma sotto l'Event Viewer non ho trovato alcunchè.

credo che ti convenga leggere attentamente questo articolo

http://www.raymond.cc/blog/archives/2009/05/22/track-who-modified-or-deleted-files-in-your-shared-folder/

ciao.
Edoardo Benussi - Microsoft® MVP
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Windows Server Italian Forum Moderator
edo[at]mvps[dot]org
- Proposto come risposta Edoardo BenussiMVP, Moderator giovedì 14 ottobre 2010 08:42
- Contrassegnato come risposta Anca Popa martedì 19 ottobre 2010 09:40
giovedì 14 ottobre 2010 08:42

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Con un po' di fatica ho trovato il modo di farlo in un pc con Windows 7. Ho fatto delle prove con delle cancellazioni di file e cartelle, ma sotto l'Event Viewer non ho trovato alcunchè.
In che senso sei riuscito a farlo? Potresti descrivere come?
Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

Ho seguito questi passi:

Pannello di Controllo -> Strumenti di amministrazione -> Criteri di sicurezza locali -> Criteri locali -> Criteri di controllo e si abilitano un po' delle voci che appaiono nella lista a destra.

Pur tuttavia, facendo delle prove (copy, delete di file e cartelle), non ho poi trovato nulla sotto l'Event Viewer.

giovedì 14 ottobre 2010 09:20

Risposta

|

Citazione
1

Registrati per votare
Come indicato nell'articolo proposto da Edoardo, con la policy locale puoi abilitare l'audit ma poi devi andare sul file system e decidere quali operazioni registrare, su quali files o cartelle.
Fabrizio Volpe
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
- Contrassegnato come risposta Ciupaz lunedì 18 ottobre 2010 14:30
venerdì 15 ottobre 2010 08:00

Risposta

|

Citazione
1

Registrati per votare
Non è chiaro se il monitoraggio avviene su un so server o client (la prova l'hai fatta su un 7)...

COmunque puoi utilizzare anche alcuni software per monitorare le attività su risorse di rete. Ad esempio:

http://www.snapfiles.com/get/sharewatcher.html

Ovviamente se il so è server allora vale quanto detto da Edo e Fabrizio nei post precedenti, che indicano la corretta procedura da adottare per l'audit.

Ciao
Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
- Contrassegnato come risposta Ciupaz lunedì 18 ottobre 2010 14:30
domenica 17 ottobre 2010 07:51

Risposta

|

Citazione
1

Registrati per votare

Non è chiaro se il monitoraggio avviene su un so server o client (la prova l'hai fatta su un 7)...

Il che a questo punto poco rilevante.

Edoardo ha proposto una soluzione client e io una dominio / server :-)
Fabrizio Volpe
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

lunedì 18 ottobre 2010 08:32

Risposta

|

Citazione
0

Registrati per votare

Sì grazie a tutti. Ho delle soluzioni complete.

Luigi

lunedì 18 ottobre 2010 09:02

Risposta

|

Citazione
1

Registrati per votare

Ciao Luigi.

Grazie per il feedback.

Se ti è possibile evidenzia le risposte corrette, grazie.
Fabrizio Volpe
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

lunedì 18 ottobre 2010 13:57

Risposta

|

Citazione
0

Registrati per votare

Ciao a tutti,

In base alla mia comprensione per quanto riguarda il contrassegno messo da Luigi, mi sono permessa di:

- annullare la proposta di risposta di Fabrizio di 13 ottobre;

- contrassegnare la risposta di Edoardo.

Come sempre, vi ringrazio della partecipazione.
Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft.

martedì 19 ottobre 2010 09:40

Risposta

|

Citazione
0

Registrati per votare

@Anca : assolutamente corretto :-)
Fabrizio Volpe
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

martedì 19 ottobre 2010 10:27

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Monitoraggio delete cartella nel file system

Domanda

Risposte

Tutte le risposte