Historique des modifications fichiers
Résolu
lilp
Messages postés
102
Date d'inscription
Statut
Membre
Dernière intervention
-
lilp Messages postés 102 Date d'inscription Statut Membre Dernière intervention -
lilp Messages postés 102 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Cela fait plusieurs fois, que je doit faire des restaurations de données, et cela sur des fichiers critiques et en quantité. Par ex, des contrats qui représente plusieurs Go de data qui "se supprime tout seul".
J'aimerais savoir, si il est possible sous Windows Server d'activer une fonction de traçage des modifications, suppressions des fichiers et dossiers.
Pour que lors d'une "disparation" de fichier, je puisse savoir qu'elle est la personne qui à fait cette suppression.
D'avance merci de vos réponses.
--
Cela fait plusieurs fois, que je doit faire des restaurations de données, et cela sur des fichiers critiques et en quantité. Par ex, des contrats qui représente plusieurs Go de data qui "se supprime tout seul".
J'aimerais savoir, si il est possible sous Windows Server d'activer une fonction de traçage des modifications, suppressions des fichiers et dossiers.
Pour que lors d'une "disparation" de fichier, je puisse savoir qu'elle est la personne qui à fait cette suppression.
D'avance merci de vos réponses.
--
A voir également:
- Historique des fichiers introuvable
- Historique presse-papier android - Guide
- Renommer des fichiers en masse - Guide
- Historique de mes trajets - Guide
- Fichiers epub - Guide
- Historique prix amazon - Guide
2 réponses
Bonjour,
C'est ce qu'on appelle "File and folder Auditing"
Il faut effectivement l'activer, ça ne l'est pas par défaut.
https://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access
Sachant qu'il faudra prévoir que les logs sécurité vont grossir très très vite.
Ne grossissez pas trop la taille du log, 100 à 200 Mo Max (je ne préconise pas plus) ; mettez en place plutot la rotation de "logs Windows".
Au pire filtrez sur les dossiers qui seront à surveiller uniquement, pastoute l'arborescence.
Sachant qu'il est possible de filtrer l'audit : pour qu'il ne remonte que les actions "supprimer" et non lecture ; afin de limiter l'activité....
Une fois l'origine trouvée, il vaut mieux le désactiver...
C'est ce qu'on appelle "File and folder Auditing"
Il faut effectivement l'activer, ça ne l'est pas par défaut.
https://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access
Sachant qu'il faudra prévoir que les logs sécurité vont grossir très très vite.
Ne grossissez pas trop la taille du log, 100 à 200 Mo Max (je ne préconise pas plus) ; mettez en place plutot la rotation de "logs Windows".
Au pire filtrez sur les dossiers qui seront à surveiller uniquement, pastoute l'arborescence.
Sachant qu'il est possible de filtrer l'audit : pour qu'il ne remonte que les actions "supprimer" et non lecture ; afin de limiter l'activité....
Une fois l'origine trouvée, il vaut mieux le désactiver...