![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
25 preguntas
Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.
Hola
Una opción es habilitar la auditoría de archivos en el servidor, lo que le permitirá realizar un seguimiento de eventos específicos de acceso a archivos y carpetas. Puede configurar la auditoría de archivos siguiendo estos pasos:
- Abra la Consola de administración de directivas de grupo en el servidor.
- Vaya a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Política de auditoría.
- Habilite la política "Auditar el acceso a objetos".
- Navegue hasta la carpeta o el archivo que desea auditar, haga clic con el botón derecho y seleccione Propiedades.
- En la ventana Propiedades, vaya a la pestaña Seguridad, haga clic en Avanzado y, a continuación, vaya a la pestaña Auditoría.
- Haga clic en Agregar, ingrese el usuario o grupo que desea auditar y seleccione los tipos de acceso que desea rastrear (por ejemplo, "Leer datos", "Escribir datos", "Eliminar").
- Haga clic en Aceptar para guardar los cambios.
Una vez habilitada y configurada la auditoría de archivos, puede ver los registros de auditoría en el Visor de eventos. Busque el identificador de evento 4663, que indica que se ha accedido a un archivo o carpeta, y compruebe los detalles para ver si se ha realizado una acción de copia o movimiento.
Espero que esto ayude.
Saludos
Zunhui
