Auditoria de objetos no Windows Server

Através do Windows Server é possível auditar objetos para verificar quem está criando ou excluindo arquivos em diretórios. Neste tutorial, veja como fazer a auditoria de objetos no Windows Server.

Para que a auditoria seja aplicada numa Unidade Organizacional específica:

1. Acesse o Gerenciamento de Políticas de Grupo, clique com o botão direito do mouse sobre a UO a ser auditada e selecione a opção Criar um GPO neste domínio e fornecer um link para ele aqui… e dê um nome sugestivo a GPO criada. Clique com o botão direito do mouse sobre a GPO criada e selecione a opção Editar;

2. Acesse Configuração do Computador → Políticas → Configurações do Windows → Configurações de segurança → Políticas locais → Políticas de auditoria e edite a opção Auditoria de acesso a objetos marcando todas as opções Definir estas configurações de políticas, Êxito e Falha:

3. Feche o editor, clique com o botão direito do mouse sobre a GPO criada e selecione a opção Imposto;

4. Acesse as propriedades da pasta compartilhada e clique na aba Segurança. Depois clique no botão Avançadas e na aba Auditoria:

5. Clique no botão Adicionar. Indique o alvo da auditoria clicando no link Selecionar uma entidade de segurança e especifique o(s) computador(es) ou grupo de computadores a ser auditado:

6. Defina as permissões:

Force a atualização das políticas de grupo pelo Prompt de comando através do comando gpupdate /force.

7. Acesse o Visualizador de Eventos executando o comando eventvwr.msc. Clique em Windows Logs e selecione Security. Para filtrar os eventos você pode utilizar o Find para buscar por usuários:

Instalação e configuração do Web Server no Windows Server

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits