Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.
Hola
Una opción es habilitar la auditoría de archivos en el servidor, lo que le permitirá realizar un seguimiento de eventos específicos de acceso a archivos y carpetas. Puede configurar la auditoría de archivos siguiendo estos pasos:
- Abra la Consola de administración de directivas de grupo en el servidor.
- Vaya a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Política de auditoría.
- Habilite la política "Auditar el acceso a objetos".
- Navegue hasta la carpeta o el archivo que desea auditar, haga clic con el botón derecho y seleccione Propiedades.
- En la ventana Propiedades, vaya a la pestaña Seguridad, haga clic en Avanzado y, a continuación, vaya a la pestaña Auditoría.
- Haga clic en Agregar, ingrese el usuario o grupo que desea auditar y seleccione los tipos de acceso que desea rastrear (por ejemplo, "Leer datos", "Escribir datos", "Eliminar").
- Haga clic en Aceptar para guardar los cambios.
Una vez habilitada y configurada la auditoría de archivos, puede ver los registros de auditoría en el Visor de eventos. Busque el identificador de evento 4663, que indica que se ha accedido a un archivo o carpeta, y compruebe los detalles para ver si se ha realizado una acción de copia o movimiento.
Espero que esto ayude.
Saludos
Zunhui