Dette selvstudium viser dig, hvordan du styrer, hvem der har slettet en fil på en computer, der kører Windows.
Vores selvstudium vil lære dig alle de trin, der kræves for at aktivere objektet revision funktion på en computer, der kører Windows 2012.
• Domænecontrolleren kører Windows 2012 R2.
• Domænecomputerne kører Windows 7 og Windows 10.
Hardwareliste:
I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette Windows-selvstudium.
Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.
Windows-afspilningsliste:
På denne side tilbyder vi hurtig adgang til en liste over videoer, der er relateret til Windows.
Glem ikke at abonnere på vores youtube kanal ved navn FKIT.
Selvstudium i Windows:
På denne side tilbyder vi hurtig adgang til en liste over selvstudier relateret til Windows.
Selvstudium – Konfigurer gruppepolitikobjektet Til objektovervågning
Først skal vi aktivere objektrevisionsfunktionen for hele domænet.
Følgende opgaver blev udført på en domænecontroller, der kører Windows 2012 R2 med Active Directory.
Klik på menuen Start, find og åbn værktøjet Administration af gruppepolitik.
![Windows 2012 – Group Policy Management Windows 2012 - Group Policy Management](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/06/Windows-2012-Group-Policy-Management.webp)
Find mappen Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.
Højreklik på gruppepolitikobjektet med navnet Standarddomænepolitik, og vælg indstillingen Rediger.
![Default Domain Policy](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Default-Domain-Policy.webp)
På skærmbilledet gruppepolitikeditor vil du blive præsenteret for brugerkonfigurationer og computerkonfigurationer.
Vi ændrer kun computerkonfigurationerne.
Vi behøver ikke at ændre nogen brugerkonfiguration.
Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.
• Overvågningspolitik for > > computerkonfigurationSpolitikker Windows Indstillinger > For > sikkerhedsindstillinger > Overvågningspolitik for lokale politikker
![GPO Audit Policy](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/GPO-Audit-Policy.webp)
Til højre vises listen over tilgængelige konfigurationsindstillinger.
![Windows 2012 audit deleted objects](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-2012-audit-deleted-objects.webp)
Dobbeltklik på konfigurationselementet med navnet: Overvågning af objektadgang.
Aktiver følgende sikkerhedsindstillinger:
• Definer disse politikindstillinger
• Succes
• Fejl
![Audit Object Access Properties](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Audit-Object-Access-Properties.webp)
Hvis du vil afslutte oprettelsen af gruppepolitik, skal du lukke vinduet Gruppepolitikeditor.
Først når du lukker gruppepolitikvinduet, gemmer systemet konfigurationen.
Selvstudium – Aktiver gruppepolitikobjektet for objektovervågning
Nu skal vi aktivere objektrevisionsfunktionen på de ønskede filer og mapper.
I vores eksempel vil vi aktivere objektrevisionen på en mappe med navnet TECHEXPERT.
Først skal du oprette en mappe med navnet TECHEXPERT.
For det andet skal du højreklikke på mappen og vælge indstillingen Egenskaber.
![Windows Object Audit folder](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-Object-Audit-folder.webp)
På skærmbilledet Egenskaber skal du åbne fanen Sikkerhed og klikke på knappen Avanceret.
![Windows audit deleted files- Security advanced](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-audit-deleted-files-Security-advanced.webp)
På skærmbilledet Avancerede sikkerhedsindstillinger skal du åbne fanen Overvågning og klikke på knappen Tilføj.
![Windows object add auditing](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-object-add-auditing.webp)
På det nye skærmbillede skal du klikke på indstillingen Vælg en hovedstol.
![Auditing entry file object](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Auditing-entry-file-object.webp)
Indtast gruppen med navnet Alle, og klik på knappen Ok.
![Add group everyone](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Add-group-everyone.webp)
Udfør følgende konfiguration:
• Type – Alle
• Gælder for – Denne mappe, undermapper og filer
![Audit deleted files windows](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Audit-deleted-files-windows.webp)
Klik på indstillingen Vis avancerede tilladelser i området Avancerede tilladelser.
![Windows Audit object basic permissions](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-Audit-object-basic-permissions.webp)
Aktiver kun følgende indstillinger i området Avanceret tilladelse:
• Slet undermapper og filer.
• Slet.
![Windows audit deleted file and folders](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-audit-deleted-file-and-folders.bmp)
Klik på ok-knappen for at lukke Windows.
Klik på ok-knappen.
Klik på ok-knappen.
Genstart computeren for at aktivere politikken for overvågning af objekt.
I vores eksempel aktiverede vi objektrevisionen til en mappe med navnet TECHEXPERT.
Du er færdig med den nødvendige objektovervågningskonfiguration.
Selvstudium – Hvem har slettet min fil?
Du er færdig med oprettelsen af gruppepolitikobjektet.
Men du skal stadig lære, hvordan du finder ud af, hvem der har slettet dine filer.
I vores eksempel vil vi vise dig alle de trin, der kræves for at opdage, hvem der har slettet dine filer.
Lad os først oprette en tekstfil med navnet TEST. TXT inde i MAPPEN TECHEXPERT.
![Windows audit deleted file](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-audit-deleted-file.webp)
Nu skal du slette TEST. TXT-fil.
Åbn programmet Windows Logbog.
Udvid Windows-logfilerne på skærmbilledet Logbog, og vælg indstillingen Sikkerhed.
![Event Viewer](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Event-Viewer.webp)
Højreklik på sikkerhedsloggen, og vælg indstillingen Søg.
Angiv navnet på den slettede fil, og klik på knappen Søg.
![Windows log find deleted files](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-log-find-deleted-files.webp)
Du finder et logbogs-id 4663 med oplysninger om den slettede fil.
![Windows who deleted my file](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/11/Windows-who-deleted-my-file.webp)
I vores eksempel, opdagede vi, at TEST. TXT-filen blev slettet af administratoren.