1、首先依次单击W坡纠课柩indows Server 2008服务器系统桌面上的“开始”、“设置”、“控制面板”选项,打开对应系锱亻绢螬统的控制面板窗口,用鼠标双击其中的“管理工具”图标,进入管理工具列表界面;双击该界面中的“本地安全策略”图标,弹出对应系统的本地安全策略编辑界面,将鼠标定位于该界面左侧位置处的“本地策略”分支项目上,再从目标分支下面选中“审核策略”、双击打开“审核对象访问”选项,弹出如图所示的审核对象访问属性对话框;将该对话框中的“成功”复选项选中,同时单击“确定”按钮,这样一来针对共享文件夹访问操作的审核功能就被启用成功了,日后我们通过网络或在本地修改、删除Windows Server 2008服务器系统中的共享内容时,对应系统的事件查看器程序就会将这些操作记录自动记忆保存下来。
2、鼠标右键需要监控的文件夹,点击属性,打开属性对话框,选择“安全选项卡”。
3、点击“高级”,打开高级安全设置,选择“审核”选项卡。
4、点击“编辑”,再点击“添加”,查找相应的用户(可以直接选择Everyone用户),点击确定。
5、在审核项目对话框中勾选“创建文件/写入数据”、“创建文件夹、附加数据”、“删除子文件夹及文件”、“删除”四个选项,点击确定。这样就把需要监控的文件夹设置好了。
6、依次单击Windows Server 2008服务器系统桌面上的“开始”、“设置”、“控制面板”选项,打开对应系统的控制面板窗口,用鼠标双击其中的“管理工具”图标,进入管理工具列表界面;双击该界面中的“事件查看器”图标,打开事件查看器窗口。
7、将鼠标定位于该界面左侧位置处的“windows日志”分支项目上,再从目标分支下面选中“安全”。
8、点击界面右侧的“筛选当前日志..."打开筛选当前日志对话框,在<所有事件ID>中输入4663,点击确定。就可以筛选出共享文件夹的操作记录。
