Retracer l'historique d'un repertoire copié sur mon reseau
Résolu
kaenef_irt
Messages postés
124
Statut
Membre
-
kaenef_irt Messages postés 124 Statut Membre -
kaenef_irt Messages postés 124 Statut Membre -
Bonjour,
Je suis administrateur réseau de ma boite (réseau 15 users - un serveur Dell PE T110 Win server 2003 R2), et lors de la configuration de mon serveur, j'avais laissé un répertoire public auquel tous les users ont acces. Cependant, en ce moment se trouve dans ce répertoire un repertoire contenant des vidéos à caractères SEX?EL et je souhaiterais savoir à partir de quelle machine du réseau ce répertoire a été copié.
Comment puis-je procéder?
Je suis administrateur réseau de ma boite (réseau 15 users - un serveur Dell PE T110 Win server 2003 R2), et lors de la configuration de mon serveur, j'avais laissé un répertoire public auquel tous les users ont acces. Cependant, en ce moment se trouve dans ce répertoire un repertoire contenant des vidéos à caractères SEX?EL et je souhaiterais savoir à partir de quelle machine du réseau ce répertoire a été copié.
Comment puis-je procéder?
A voir également:
- Copier un fichier sans laisser de trace
- Historique presse-papier android - Guide
- Copie cachée - Guide
- Réseau orange non détecté - Forum Réseau
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Super copie - Télécharger - Gestion de fichiers
2 réponses
Salut,
Tu peux "peut être" trouver le propriétaire du fichier grace aux propriétés avancées du fichier (depuis l'onglet sécurité) .
Sinon, il faut activer l'audit de fichiers sur le serveur pour qu'il trace les accès ...
Attention toutefois ça peut devenir très verbeux, et les logs peuvent se remplir très vite. Le souci c'est que par défaut, on ne pourra pas garder des traces sur une longue période.
Pour cela il faut prévoir de la rotation de logs ou du dump de logs, et l'espace de stockage dédié aux archives de ces logs.
Donc sans Audit = pas de traces, même si tu l'actives après, tu ne verras pas ce qui a été fait avant ...
Tu peux "peut être" trouver le propriétaire du fichier grace aux propriétés avancées du fichier (depuis l'onglet sécurité) .
Sinon, il faut activer l'audit de fichiers sur le serveur pour qu'il trace les accès ...
Attention toutefois ça peut devenir très verbeux, et les logs peuvent se remplir très vite. Le souci c'est que par défaut, on ne pourra pas garder des traces sur une longue période.
Pour cela il faut prévoir de la rotation de logs ou du dump de logs, et l'espace de stockage dédié aux archives de ces logs.
Donc sans Audit = pas de traces, même si tu l'actives après, tu ne verras pas ce qui a été fait avant ...
