none
Сбрасывается аудит сетевого диска (шары) до "стандартных" настроек RRS feed

  • Вопрос

  • Имеются следующие исходные данные:
    Есть сервер Windows Server 2012 R2 Database, выступает в роли файлового сервера и домен контролера (DC,AD,DNS).
    Имеется пользователь user (входит в группу Users и Everyone соотвественно). Имеется домен, по которому user успешно подключен.
    На сервере имеется папка с файлами ShareDomain, которая расшарена для Everyone. На ПК user сетевая папка видна и успешно используется.

    Суть проблемы:
    после настройки аудита на шару на "успех" и "отказ" для всех изменений (рассматриваемая группа Users), через некоторое время настройки сбиваются на : "Успех" и на специальные действия (рассматриваемая группа "Все")  (в среднем минут 5). В течении этих 5 минут, успешные и неуспешные попытки логируются и работает все исправно. Почемстройки аудита папки сбрасываются? Данная проблема возникает при следующих условиях:
    1) включен базовый аудит и расширенный ГП и Локальных политиках2) включен базовый аудит  ГП и Локальных политиках
    3) включен базовый аудит Локальных политиках
    4) 2) включен базовый аудит  в Локальных политиках
    5) отключено вообще все

    Перепробовал тучу вариантов и проблема возникает во всех случаях с шарой.
    20 апреля 2019 г. 7:39

Ответы

  • аудит шары емнип можно включить и отключить (без указания кому и чего аудировать), в свою очередь файловый аудит вы можете настраивать согласно sacl листам которые могут настраиваться через гуй на уровне каталогов или через политики на уровне дисков, или сторонними тулзами по типу setacl.

    Если вы меняете настройки sacl через гуй, но они меняются на другие значения, это может говорить о том что существует политика или стороннее средство для этой задачи...

    Настраивать обычную и расщиренную политику аудита смысла нет, так как при включении любого (как минимум одного) параметра рассшыренной политики, все настройки обычной политики игнорируются (об этом написано в документации к политике)


    The opinion expressed by me is not an official position of Microsoft


    20 апреля 2019 г. 9:49
    Модератор