¿Cómo saber que usuario elimina una carpeta o archivo en windows server 2019?

Question

Estimados, necesito saber si alguien me puede ayudar en este tema.

¿Existe la posibilidad de ver quien, específicamente es el usuario que borra archivos o carpetas desde el servidor? en donde me indique el usuario que lo hizo, el archivo borrado y su hora correspondiente?

Quedo atento.

Muchas gracias de antemano.

Answer 1

Hola Darwin Gustavo Cajas,

Gracias por publicar en el foro de preguntas y respuestas.

Puede intentar habilitar la directiva de auditoría en el servidor a través de la directiva de grupo (si solo se trata de un servidor, puede habilitar la directiva de grupo local. Si hay varios servidores, puede activar la directiva de grupo de dominio para estos servidores) y la carpeta de archivos o raíz.

Para obtener más información y pasos, consulte el enlace a continuación:

https://woshub.com/tracking-files-deletion-using-audit-policy-and-mssql/

Nota:

1.Si nunca antes ha configurado ninguna política de auditoría avanzada, puede configurar la política de auditoría heredada.

2.Si ha configurado alguna política de auditoría avanzada antes, debe configurar la política de auditoría avanzada.

3.Una vez configuradas las políticas de auditoría avanzadas, todas las políticas de auditoría heredadas se sobrescribirán de forma predeterminada.

Espero que la información anterior sea útil.

Si tiene alguna pregunta o inquietud, no dude en hacérnoslo saber.

Saludos

Daisy Zhou

============================================

Si la respuesta es útil, haga clic en "Aceptar respuesta" y vote a favor.