A
Нет, AuditPol /get /category:* - проверь Audit Other Object Access Events.
Size: a a a
2021 July 05
AF
По дефолту логируются в четотам-таск-шедулер/оператионал. Ну то есть не аудит ни разу
RH
Понял
RH
Спасибо!
AF
Я б ток рекомендовал уйти в расширенный аудит вместо этих категорий. Слишком уж много там говна
AF
Но это вторым шагом
RH
что подразумевается под расширенным?
AF
Advanced audit policy. Ток ее 1) надо включить (где то политика есть на эту тему а ля переключатель) 2) политики настраивать на той же ос которую планируешь аудитить. Есть приколы что политики аудита настроенные на более новых ос на старых не применяются
AF
Там зато гранулирование гораздо лучше и можно фильтры вешать. Например у меня все ФС так аудитятся по событиям изменения исключая группу (кажется) администраторов сервера.
А в классическом аудите только выкл и вкыл
А в классическом аудите только выкл и вкыл
RH
е есть возможность включить аудит пошиком?
RH
чтоб сразу в скрипт добавить
A
Так ты и не включишь данные события через классический аудит, т.к. их в нем не было.
AF
Auditpol.exe смотри
AF
Включит. Озёр общект аксесс
A
Это Advanced и появилось только с Vista
RH
СПС
RH
получилось что-то типа
auditpol /set /subcategory:"Другие события доступа к объекту" /failure:enable /success:enable
auditpol /set /subcategory:"Другие события доступа к объекту" /failure:enable /success:enable
RH
Большое спасибо всем за наставления!
Х
Ну раз начали шарпом день, предлагаю им и закончить:
Как реализовать copy-item через c# .net core 2.0? Ну или есть в открытом доступе его соурс?
Как реализовать copy-item через c# .net core 2.0? Ну или есть в открытом доступе его соурс?
VB
в репе нет?