您可以設定權限類型,在安全性記錄檔中記錄成功存取嘗試或失敗存取嘗試,將稽核原則套用至電腦上個別的檔案及資料夾。
若要完成此程序,至少需要本機 Administrators 群組成員資格。請檢視本主題中「其他考量」的詳細資料。
套用或修改本機檔案或資料夾的稽核原則設定 |
開啟 [Windows 檔案總管]。
在您要稽核的檔案或資料夾上按一下滑鼠右鍵,按一下 [內容],然後按一下 [安全性] 索引標籤。
按一下 [編輯],然後按一下 [進階]。
附註 如果您不是以此電腦的 Administrator 群組成員身分登入,則必須提供您的系統管理認證,才能繼續進行。
在 [<物件> 的進階安全性設定] 對話方塊中,按一下 [稽核] 索引標籤。
執行下列其中一項:
-
若要為新的使用者或群組設定稽核,請按一下 [新增]。在 [請輸入物件名稱來選取] 中輸入您想要的使用者或群組名稱,然後按一下 [確定]。
-
若要移除現有群組或使用者的稽核,依序按一下群組或使用者的名稱、[移除]、[確定],然後略過此程序的其他步驟。
-
若要檢視或變更現有群組或使用者的稽核,按一下其名稱,然後按一下 [編輯]。
-
若要為新的使用者或群組設定稽核,請按一下 [新增]。在 [請輸入物件名稱來選取] 中輸入您想要的使用者或群組名稱,然後按一下 [確定]。
在 [套用在] 方塊中,按一下您希望稽核發生的位置。
在 [存取] 方塊中,選取適當的核取方塊來指出您想稽核的動作:
-
若要稽核成功的事件,請選取 [成功] 核取方塊。
-
若要停止稽核成功的事件,請清除 [成功] 核取方塊。
-
若要稽核不成功的事件,請選取 [失敗] 核取方塊。
-
若要停止稽核不成功的事件,請清除 [失敗] 核取方塊。
-
若要停止稽核所有事件,請按一下 [全部清除]。
-
若要稽核成功的事件,請選取 [成功] 核取方塊。
如果要防止原始物件的後續檔案及子資料夾繼承這些稽核項目,則選取 [僅套用這些稽核項目到此容器中的物件及 (或) 容器] 核取方塊。
重要 | |
設定檔案及資料夾的稽核前,必須先定義物件存取事件類別目錄的稽核原則設定,以啟用物件存取稽核。如果未啟用物件存取稽核,則在設定檔案及資料夾的稽核時會收到錯誤訊息,也不會稽核任何的檔案或資料夾。 |
其他考量
-
您必須以 Administrators 群組成員的身分登入,或必須已經取得「群組原則」中的 [管理稽核及安全性記錄檔] 權限以執行此程序。
-
若要開啟 [Windows 檔案總管],請按一下 [開始],指向 [所有程式],按一下 [附屬應用程式],然後按一下 [Windows 檔案總管]。
-
啟用了物件存取稽核後,請檢視 [事件檢視器] 中的安全性記錄檔,重新檢視變更的結果。
-
您只能在 NTFS 磁碟機上設定檔案及資料夾的稽核。
-
如果您看見下列任一項,表示已從父資料夾繼承稽核:
-
在 [<檔案或資料夾> 的稽核項目] 對話方塊中,[存取] 方塊中的核取方塊不可用。
-
[<檔案或資料夾> 的進階安全性設定] 對話方塊中的 [移除] 按鈕不可用。
-
在 [<檔案或資料夾> 的稽核項目] 對話方塊中,[存取] 方塊中的核取方塊不可用。
-
由於安全性記錄檔的大小受限制,因此請小心選取要稽核的檔案或資料夾。同時,也請將要讓安全性記錄檔專用的磁碟空間量納入考量。安全性記錄檔的最大檔案大小定義在 [事件檢視器] 中。
其他參考資料