File server文件夹权限变更记录

突然接到User反馈,File Server上的文件无法操作。管理员检查发现原本存在的编辑权限设定,不见了。只剩下一些Domain Users只读的权限设定。

而且同样的5个Folder都发生了这样的情况,像权限强制继承给其子目录一样,其各子目录的权限也发生了改变。
 

回答:根据您的描述,我对这个问题的理解是:管理员发现File Server上几个文件夹的编辑权限设定没有了,只剩下Domain Users只读的权限,并且这个问题导致用户无法对File Server 上的文件做进一步操作。

首先,我想跟您确认一下几个问题来对当前的情况有个更具体的了解:

1. File Server是基于什么操作系统的?

2. 对应的服务器上是否有第三方的文件管理软件?比如一些第三方的共享文件夹或者权限管理工具?

根据我的经验,这个问题很可能是管理员或者有足够管理权限的用户误操作导致的;另外,也可能是由于病毒软件或第三方软件造成。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3

如果您之前在文件夹上开启了稽核设置,那么我建议您在对应的服务器上打开 事件查看器,然后检查对应的安全日志下的权限修改操作以确定修改了这些文件夹权限的用户。如果之前没有设置稽核,那么在目前情况下,我们只能是将已删除的权限加回,但是无法查到产生问题的原因。如果您希望开启对应的权限稽核,请参考下面的方法:

a. 右击对应的文件夹,然后选择属性。

b. 在属性对话框中点击 Security/安全 标签页,然后点击 Advanced/高级 按钮。

c. 在高级属性对话框中,点击 Auditing/稽核 标签页,然后您可以添加对应的有管理员权限的用户,并将对应的 Change Permissions和Take ownership选中 成功 和 失败 复选框。另外,您也可以添加其它的稽核设置,比如新建文件或者写入数据。

这样设置后,如果用户有修改文件夹权限的操作,您就可以在 事件查看器 中检查安全日志来找出对应的用户,以及修改的时间等信息。

开启稽核后,LOG的大小由稽核的类型和对应这个稽核类型的事件多少决定。如果文件很多,且对应的事件很多,会造成日志增长很快的问题。所以如果开启稽核的话,请注意一下两个方面:

1. 只开启需要的稽核类型,比如针对目前的文件服务器,您可以只开启Read permissions和Take ownership的成功和失败稽核。另外,您也可以开启Delete subfolders and files的成功和失败稽核,以便在文件被意外删除时可以追踪到进一步信息。

2. 因为安全日志的大小可能增长很快,所以开启稽核后请注意要定期的检查日志大小,并在安全日志的大小接近上限后,把目前日志保存为.evt文件然后清空当前日志。这样才可以保证安全日志可以记录所有的事件,并不会对服务器的运行造成负面影响。

Kevin Su

File server文件夹权限变更记录的相关文章请参考
文件服务器迁移
文件服务器安全审核
文件服务器审核功能
文件服务器规划方案
文件服务器不建议放在控制器上
---gnaw0725

你可能感兴趣的:(windows,server,server,File,文件服务器,休闲,安全管理,什么是file)