Кто удалил файл?

Wolfil14 · 6 Сен 2016

Кто удалил файл?

Здравствуйте, у нас на работе есть компьютер, на нем расшаренная папка, туда идет сканирование с нескольких сканеров. Кто то случайно/специально удалил от туда файлы вчера, можно как то узнать с какого ПК было сделано удаление.

prima · 6 Сен 2016

Какая ОС, какой способ расшаривания доступа?

Wolfil14 · 6 Сен 2016

prima написал(а):
Какая ОС, какой способ расшаривания доступа?

ОС как можно понять из темы - Windows 7
Способ расшаривания - не совсем понимаю вопрос.
К папке просто открыт общий доступ, путем правого клика по ней, открытия общего доступа и выбора групп пользователей и конкретных пользователей которым разрешены действия над этой папкой.
Сеть одноранговая, без доменов и всего прочего.

set of letters · 6 Сен 2016

Wolfil14, и сколько человек вхожи в эту папку? А в корзинке нету что-ли тех папок? Они ж туда перекочевать должны

prima · 7 Сен 2016

В семёрке, насколько я знаю, такой журнал по умолчанию не существует.
Не исключено, что можно найти сами файлы программами восстановления и посмотреть время удаления, но прямого указания на пользователя не будет.

Wolfil14 · 7 Сен 2016

set of letters написал(а):
Wolfil14, и сколько человек вхожи в эту папку? А в корзинке нету что-ли тех папок? Они ж туда перекочевать должны

Насколько я знаю, прочитал и собственно лицезрел вчера. При удалении по сети происходит полное удаление без перемещения в корзину.

prima написал(а):
В семёрке, насколько я знаю, такой журнал по умолчанию не существует.
Не исключено, что можно найти сами файлы программами восстановления и посмотреть время удаления, но прямого указания на пользователя не будет.

Восстановить частично то получилось, интересно именно возможно ли узнать кто.
Хочу узнать кто, потому что есть подозрение, что "хитрый настройщик", конкретно этот компьютер в фирме настраивали без моего ведома, настроил очистку этой папки автоматически. Проверил журнал заданий там ничего такого нет, только настроена архивация.
А в то время на работе был только один человек, он отсканировал файлы, посмотрел что с ними все хорошо и ушел домой, был конец рабочего дня.
А утром файлов не было, пришлось восстанавливать.

Поэтому и ищу кто:
- либо вирус с какого то компа (маловероятно, слишком узконаправлено)
- либо кто то случайно (правда ума не приложу как, возможно самым ранним утром)
- либо на главном этом компе с расшареной папкой, стоит очистка.

При восстановлении файлов написано в свойствах вообще что они созданы 5.09.2016 в 14.00, хотя были созданы в 18.00 в этот день.

vasilych · 7 Сен 2016

Как человек, когда-то занимавшийся администрированием, могу сказать, что бездумно сделанные шары - это зло. Поэтому раздавать доступ без нарезания прав безопасности - легкомысленно. Последнее делается на уровне файловой системы (до NTFS ни одна не поддерживает).
Вот там уже можно гибко настроить что кому можно и что кому нельзя. Приоритет запретов имеет высший уровень по отношению к неразрешению чего-либо.
На сколько я понимаю, даже включение аудита не даст возможности отследить авторство факта удаления...

Wolfil14 · 7 Сен 2016

vasilych написал(а):
Как человек, когда-то занимавшийся администрированием, могу сказать, что бездумно сделанные шары - это зло. Поэтому раздавать доступ без нарезания прав безопасности - легкомысленно. Последнее делается на уровне файловой системы (до NTFS ни одна не поддерживает).
Вот там уже можно гибко настроить что кому можно и что кому нельзя. Приоритет запретов имеет высший уровень по отношению к неразрешению чего-либо.
На сколько я понимаю, даже включение аудита не даст возможности отследить авторство факта удаления...
__________________

Что ж вы как, шара не бездумная, все пользователи созданы на компьютере где расшарено (с легкой руки называемый у нас сервером), в разные папки доступ настроен, пользователи также разделены по группам, для упрощения доступа, а к этой папке доступ просто имеют все, так проще.

Что ж ладно, если отследить такое действо нельзя то не буду больше приставать к людям))

vasilych · 7 Сен 2016

Можно попробовать настроить что-то комплексное при помощи сторонних утилит. Меня очень выручала когда-то прога по имени xStarter. Тогда была бесплатной (сейчас сказать не могу), разработчик наш, отзывчивый парень. Сказать, что прога умеет всё - не сказать ничего. Причём предустановлено в ней с десяток или два сценариев популярных действий. Windows умеет читать, кто в текущее время в шаре. Утилита эта умеет мониторить содержимое папки. Если подружить два этих факта с журналированием или отправкой мыла на админский ящик, можно хоть сколько-то приблизиться к заветной цели ответа на вопрос "кто виноват?".

Wolfil14 · 7 Сен 2016

vasilych написал(а):
xStarter

Интересно, почитаем подумаем)
Спасибо всем за помощь!

cqr2k · 7 Сен 2016

журнал "безопасность" показывает события входа-выхода, в том числе и по сети, по времени можно посмотреть с каких компьютеров были входы, возможно это поможет определить "кто виноват, и в чем секрет, что счастья нет и горя нет, без поражений нет побед и равен счет удач и бед".. )))

prima · 7 Сен 2016

vasilych написал(а):
до NTFS ни одна не поддерживает

А ты в курсе, что Новелл - не тварь?!

Больше двадцати лет назад у меня на ней прекрасно работало разделение прав, журналирование, восстановление ошибочно или намеренно удалённых файлов...
Я лет десять держал сервер с лицензионной 3.12, не переходя на новые версии. Возможностей предприятию вполне хватало, а по скорости и надёжности с ней никто не мог сравниться.

vasilych · 7 Сен 2016

Ну нетварь - где она сейчас? Отож!.. Все предприятия согнули спины под Майкрософтом...

prima · 7 Сен 2016

vasilych написал(а):
где она сейчас?

Тутося!!!

Novell Downloads

Кто удалил файл?

Wolfil14

Ученик

prima

Ученик

Wolfil14

Ученик

set of letters

Ученик

prima

Ученик

Wolfil14

Ученик

vasilych

Любитель

Wolfil14

Ученик

vasilych

Любитель

Wolfil14

Ученик

cqr2k

Дмитрий

prima

Ученик

vasilych

Любитель

prima

Ученик

Похожие темы