如何在訪問文件/文件夾的權限被拒絕時創建事件日誌條目？

Question

我創建了一個文件夾，我無法訪問（故意使用）。現在我想讓Windows（Server 2008 R2）創建Eventlog-Entry，每當我嘗試訪問此文件夾時。

我已經閱讀了本地安全策略（secpol.msc）中的「審覈對象訪問」來完成此任務的方法，但是通過這樣做，我必須編輯每個文件夾或文件manualy，我想監視。

我想找到一種觸發事件日誌的方法，只要用戶嘗試訪問文件或文件夾時沒有正確的訪問權限。

問候 和事老

Answer 1

因爲我無法找到另一種方式，我解決了這個問題，隨後描述：

• （secpol.msc）高級審計策略配置 - >系統審覈策略 - >全局對象訪問審計（SACL） - >策略 - >配置|和添加的「認證用戶」爲審覈組
• 對象訪問（系統審覈策略內） - >審覈拉手Manupilation - >設置爲「失敗」
• 我還設置「審覈篩選平臺連接」和「審覈篩選平臺丟包」到‘無審覈’（因爲它是我的水浸事件日誌）

因爲這個‘作品’（本地）我會繼續前進，幷包含一些客戶在網絡中嘗試這種審覈策略。

我剛剛發現，沒有必要需要涉及到磁盤的審計屬性，如果secpol設置正確

問候它工作正常 和事佬