![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
10 domande
La risposta è stata tradotta automaticamente. Di conseguenza, potrebbero esserci errori grammaticali o parole insolite.
Ciao Pietro Vecchio1,
Grazie per aver pubblicato nei forum della community Microsoft.
1. Attivare il controllo dell'accesso alle cartelle:
Si vuole attivare la registrazione degli accessi in un Windows Server 2019 per tenere traccia dell'accesso degli utenti del dominio alle cartelle sul disco del server e delle relative azioni. Per questi requisiti, è possibile usare alcune funzionalità predefinite fornite da Windows Server per ottenere questo risultato.
È possibile abilitare il controllo dell'accesso alle cartelle in Windows Server per tenere traccia delle azioni di accesso, modifica ed eliminazione degli utenti in cartelle specifiche. Ecco come configurarlo:
- Apri l'"Editor Gestione Criteri di gruppo" (eseguendo il
gpedit.msccomando). - Passare a "Configurazione computer" > "Impostazioni di Windows" > "Impostazioni di sicurezza" > "Criteri locali" > "Criteri di controllo".
- Nel riquadro di destra, abilita "Controlla accesso agli oggetti" e seleziona le cartelle che desideri controllare.
- Per ogni cartella di cui si desidera tenere traccia, è necessario configurare criteri di controllo di sicurezza appropriati. Questo può essere fatto facendo clic con il pulsante destro del mouse sulla cartella, selezionando "Proprietà" e quindi configurando le impostazioni nella scheda "Sicurezza" sotto il pulsante "Avanzate" nella scheda "Sicurezza".
2. Accedere ai registri eventi:
Dopo aver abilitato il controllo dell'accesso alle cartelle, gli eventi rilevanti verranno registrati nel registro eventi di Windows. È possibile utilizzare il Visualizzatore eventi per visualizzare questi eventi e comprendere le azioni degli utenti sulla cartella. In particolare, è possibile esaminare il registro "Sicurezza", dove vengono registrati gli eventi di accesso.
3. Eventi di creazione ed eliminazione di file:
È possibile tenere traccia degli eventi di creazione ed eliminazione dei file controllando il file system. Questo registrerà le azioni degli utenti di creazione o eliminazione di file sul server.
Durante l'esplorazione di questi log, potrebbe essere necessario utilizzare filtri e funzionalità di ricerca per trovare rapidamente gli eventi a cui si è interessati. Sebbene i registri forniscano una grande quantità di informazioni, è importante assicurarsi che il sistema sia in grado di gestire e archiviare il volume di questi registri. Inoltre, potrebbe essere necessario eseguire una manutenzione regolare sui tronchi per evitare che diventino troppo grandi.
In sintesi, abilitando il controllo dell'accesso alle cartelle e il controllo del file system, è possibile tenere traccia dell'accesso degli utenti alle cartelle sul disco del server e delle loro azioni, nonché comprendere gli eventi di creazione ed eliminazione dei file.
Migliori saluti
Neuvi Jiang