none
关于Windows安全事件4659与4660在mac终端访问时的问题 RRS feed

  • 问题

  • 我在我的Windows Server 2012 R2 Datacenter服务器上 开启了Windows文件共享服务,然后参照这个文档https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/audit-audit-the-access-of-global-system-objects开启了审核删除的事件

    最终我通过用Windows终端访问该服务器路径,在删除文件的时候是可以正常产生4659和4660事件的,满足我的需求;

    但是用mac终端通过smb的方式访问该服务器并删除文件的时候只能产生4660事件,导致无法知晓文件被删除的详细路径和文件名,请问有没有别的配置方式可以让mac终端的删除行为也能被审计到呢?

    2021年2月24日 2:57

全部回复

  • 你好,

    鉴于目前没有MAC的测试环境,目前可能没有办法给你更多的意见。

    对于此问题,我们会进行更多的研究,

    如有任何进展,会在此更新。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年2月24日 6:50