Remove From My Forums

怎样才能知道是否有人改动过某个目录的NTFS权限？

问题
0

登录进行投票

我有个目录需要只能自己访问，但由于工作的特殊要求，我不能对他进行加密。所以我把它的NTFS权限设置成只有我的帐号可以查看，其他帐号的NTFS权限都删除了。这样别人就不能进入了。但是因为有另一个同事也要用这台电脑，他有管理员权限，所以，如果他想看我的资料的话，只要给这个目录重新授权就可以了。我现在想问一下，有没有什么办法，可以不让他修改授权，或者有什么办法使他修改授权的操作被日志记录下来，这样我就可以知道他动过我的东西了？
多谢了

2009年8月12日 1:58

回复

|

引用

全部回复

0

登录进行投票

可以将文件夹所有权设置为你的帐户，然后授予对方的帐户访问权限。监控具体操作可以进一步设置审核。
Alexis Zhang （Microsoft MVP 2004' 2007' 2008' 2009'）

2009年8月13日 3:08

回复

|

引用

版主
0

登录进行投票

……　他有管理员权限 ……　有没有什么办法，可以不让他修改授权　……

这个问题有一个解决办法：

1、打开gpedit.msc做如下设置。
计算机配置－windows设置－安全设置－本地策略－用户权利指派－取得文件或其他对象的所有权
把里面原有的 Administrators 删除，只添加你自己用的那个用户名。

2、在你需要保护的目录上，右键属性，在安全面里把 Administrators 的权限里的取得所有权由允许改为拒绝。

……　有什么办法使他修改授权的操作被日志记录下来……

在右键属性的安全页里，高级中有一个审核页，在审核里添加相关用户时，这个用户所做的操作都会记录在系统事件日志里。（不建议做这个，因为要只能事后分析记录，而上面的那方法可以在事前防止他取得权限。）
http://zuimeng.vicp.net/ 本人提的问题，不劳其他任何人帮我设置答案或建议答案。

2009年8月22日 3:39

回复

|

引用