高分悬赏:文件服务器文件被删除,可以查到谁删除的么?

2024年11月22日 14:59
有5个网友回答
网友(1):

按你介绍的情况,可以查到哪个用户删除的.服务器就高级到这里,去系统日志里一查就知道,但英文功底要好哟.但查出来又有什么用呢?赶紧做一个系统还原,然后将用户权限进行一下重新设置,取消用户的修改删除权限.另一个你还要注意是不是未知病毒,现在的病毒可以说无孔不入,若是病毒搞得鬼,那你怀疑到用户头上,岂不是不好?祝你早早恢复系统,系统更加严密.

不是不给权限,而是要限制权限.这是自己可控的.如你所说,既给人删除权限,又事后抱怨,去查,且不说去查的难度,每日几十万条的记录,怎么去甄别,去怎么定性???!!!!!你又怎样去处理人家!同一公司部门,又是上下级关系,难道就为此事而撕破脸皮吗?同时,还可能就是因为是误操作呢?
给你说句实话吧!我就是管理网络服务器的,几百台服务器的大网络,查出一个删除操作我也曾经查出来,可一看那人却是我的好朋友,他的技术也是非常高,我知道他要真心捣乱,可使我多半网络瘫痪,我最后只告诉他日后常来给我帮忙,但他在中心里的权限没有了!他也谢谢我.以后我们还是好朋友.
我要说的,人的关系要比机器的关系要重要得多.这是一个部门主管必须知道的,如果你能明白我的好意,我觉得对你终生是受益无穷的.

网友(2):

我也是管服务器的,说实话你这种情况我也碰到过,但是查出来是谁删除的难度实在太大。
我们以前在一台服务器上做了文件修改审核,在日志里面也做了过滤,但是一天的日志就有10多万条(我们公司的用户有500多吧),在里面找一些操作痕迹几乎不可能。
所以最好的方法是将文件服务器的权限管控好,譬如分部门,部门文件夹只能该部门的人员访问,然后下面分个人,个人的文件夹同部门的人员都可以读取,但是只有个人能够更改,部门有个专门的公用文件夹,同部门的人每个都可以更改。
在AD里面建一个OU,专门放置SHAREGROUP,每个部门都建立组。
如果有两个部门以上的人员需要共享资料就在其他地方建立文件夹的方式,如Public-Dept等等,具体的要看你的需求而定。

我们这样建立文件服务器后再也没有出现误删的情况了,不过删除了也不怕,我们有用symentc backup exec每天备份的。

祝你好运了。

网友(3):

查看系统访问日志!找出那个部门的用户最近登陆系统的时间…删除文件也有系统日志时间记录的!对比下就行!

网友(4):

这十个用户是不是都有自己的电脑,还是只有几台供这十个用户,可以看看最近访问过的ip,然后查找相对应的电脑。也许你能查到哪台电脑,但不一定能查到哪个人。

网友(5):

查看系统日志...如果你的系统日志记录日常操作的话..

如果没有..那就找不到了..

解决方法:

做FTP.给每部门一个公用帐户..只能上传..
然后给部门负责人一个管理帐户..可以删除...
如果不同部门的文件不想被其它部门访问..直接把路径改一下就行..

FTP服务器是大公司不可或缺的东西...

祝好运..