Du kan tillämpa granskningsprinciper på enstaka filer och mappar på datorn genom att ange att lyckade åtkomstförsök och misslyckade åtkomstförsök ska loggas i säkerhetsloggen för behörighetstypen.

Lokal administratör är den lägsta gruppbehörighet som krävs för att du ska kunna slutföra den här proceduren. Granska informationen i "Ytterligare hänsyn" i det här avsnittet.

Använda eller ändra granskningsprincipinställningar för en lokal fil eller mapp

  1. Öppna Utforskaren.

  2. Högerklicka på filen eller mappen som du vill granska, klicka på Egenskaper och sedan på fliken Säkerhet.

  3. Klicka på Redigera och klicka sedan på Avancerat.

    OBS

    Om du inte är inloggad som medlem i gruppen Administratörer på datorn måste du ange administratörsautentiseringsuppgifter för att fortsätta.

  4. Klicka på fliken Granskning i dialogrutan Avancerade säkerhetsinställningar för <objekt>.

  5. Gör något av följande:

    • Klicka på Lägg till om du vill konfigurera granskning för en ny användare eller grupp. Skriv namnet på användaren eller gruppen som du vill ha i Ange det objektnamn som ska väljas och klicka sedan på OK.

    • Klicka på namnet på en befintlig grupp eller användare och sedan på Ta bort och slutligen på OK, om du vill ta bort granskningen för gruppen eller användaren. Hoppa sedan över återstoden av den här proceduren.

    • Klicka på namnet på en befintlig grupp eller användare och sedan på Redigera, om du vill visa eller ändra granskningen för gruppen eller användaren.

  6. Klicka på platsen där du vill att granskningen ska utföras i rutan Tillämpa på.

  7. Ange vilka åtgärder du vill granska genom att markera lämpliga kryssrutor i rutan Åtkomst:

    • Markera kryssrutan Lyckade om du vill granska lyckade händelser.

    • Avmarkera kryssrutan Lyckade om du vill avbryta granskningen av lyckade händelser.

    • Markera kryssrutan Misslyckade om du vill granska misslyckade händelser.

    • Avmarkera kryssrutan Misslyckade om du vill avbryta granskningen av misslyckade händelser.

    • Klicka på Avmarkera alla om du vill avbryta granskningen av alla händelser.

  8. Om du vill förhindra att det ursprungliga objektets efterföljande filer och undermappar ärver dessa granskningsposter markerar du kryssrutan Tillämpa dessa granskningsposter på objekt och/eller behållare som endast finns i den här behållaren.
Viktigt!

Innan du anger granskning av filer och mappar måste du aktivera granskning av objektåtkomst genom att definiera granskningsprincipinställningar för händelsekategorin för objektåtkomst. Om du inte aktiverar granskning av objektåtkomst visas ett felmeddelande när du konfigurerar granskning av filer och mappar, och dessa kommer då inte att granskas.

Ytterligare hänsyn

  • Om du vill utföra den här proceduren måste du vara inloggad som medlem i gruppen Administratörer eller ha rättigheten Hantera gransknings- och säkerhetslogg i Grupprincip.

  • Du öppnar Utforskaren genom att klicka på Start, peka på Alla program, klicka på Tillbehör och sedan klicka på Utforskaren.

  • När objektåtkomstgranskning är aktiverat kan du se resultatet av dina ändringar i säkerhetsloggen i Loggboken.

  • Du kan endast konfigurera granskning av filer och mappar på NTFS-enheter.

  • Om du ser något av följande, har granskning ärvts från den överordnade mappen:

    • Kryssrutorna i dialogrutan Granskningspost för <fil eller mapp> i rutan Åtkomst är inte tillgängliga.

    • Knappen Ta bort är inte tillgänglig i dialogrutan Avancerade säkerhetsinställningar för <fil eller mapp>.

  • Eftersom säkerhetsloggen har en begränsad storlek bör du noggrant välja ut de filer och mappar som ska granskas. Du bör också tänka på hur mycket diskutrymme du vill använda för säkerhetsloggen. Den maximala storleken på säkerhetsloggar definieras i Loggboken.

Ytterligare referenser

Innehåll