Con el fin de realizar un seguimiento de archivos y carpetas de acceso en Windows Server 2008 es

necesaria para que el archivo y la carpeta de la auditora y luego identificar los archivos y las
carpetas que se van a auditar. Una vez configurado correctamente, los registros de seguridad del
servidor entonces contener informacin acerca de los intentos de acceso o de otra manera
manipular los archivos y las carpetas designadas. Es importante tener en cuenta que los archivos y
carpetas de auditora slo est disponible para volmenes NTFS.
Contenido
[ ocultar ]
1 Habilitacin de archivos y carpetas de Auditora
2 Configurar qu archivos y carpetas deben ser auditadas




Habilitacin de archivos y carpetas de Auditora
Del archivo y la carpeta de la auditora est habilitada y desactivar mediante la directiva de grupo
(para los dominios de auditora, sitios y unidades organizativas) o la poltica de seguridad local
(para servidores individuales). Para habilitar la auditora de archivos y carpetas de un solo servidor,
seleccione Inicio -> Todos los programas -> Herramientas administrativas -> Directiva de seguridad
local . En la herramienta Directiva de seguridad local, expanda la Directivas locales rama del rbol
y seleccione Directiva de auditora .



Haga doble clic en la auditora de acceso a objetos elemento de la lista para mostrar la pgina de
propiedades correspondiente y elegir si tiene xito, fracasaron, o ambos tipos de acceso a archivos
o carpetas pueden ser auditadas:



Una vez que los ajustes se han configurado, haga clic en Aplicar para confirmar los cambios y
luego en Aceptar para cerrar el dilogo de propiedades. Con archivos y carpetas auditora permiti
a la siguiente tarea es seleccionar los archivos y carpetas deben ser auditadas.
Configurar qu archivos y carpetas deben ser auditadas
Una vez que el archivo y la carpeta de la auditora de acceso se ha habilitado el siguiente paso es
configurar qu archivos y carpetas deben ser auditadas. Al igual que con los permisos,
configuracin de auditora se heredan menos que se especifique lo contrario. Por defecto, la
configuracin de la auditora en una carpeta se traducir en el acceso a todas las subcarpetas y
archivos tambin estn auditados nio. Al igual que con los permisos heredados, la herencia de la
configuracin de auditora se puede sintonizar fuera, ya sea para todos, o archivos y carpetas
individuales.
Para configurar la auditora para un archivo o carpeta especfica comience haciendo clic derecho
sobre l en el Explorador de Windows y seleccionando Propiedades . En el dilogo de
propiedades, seleccione la Seguridad ficha y haga clic en Avanzado . En la Configuracin de
seguridad avanzada de dilogo seleccione la Auditora pestaa. Auditora requiere privilegios
elevados. Si no se ha iniciado la sesin como administrador, haga clic en el Continuar botn para
elevar los privilegios para la tarea actual. En este punto, el dilogo de Auditora mostrar
la entradas de auditora lista que contiene todos los usuarios y grupos para los que la auditora se
ha habilitado como se muestra a continuacin:



Para aadir nuevos usuarios o grupos cuyo acceso a los intentos de la seleccin de archivo o
carpeta deben ser controladas clic en el Add ... ' botn para acceder al Seleccionar usuario o
grupo de dilogo.Introduzca los nombres de grupos o usuarios a los de auditora, o Todos para
auditar los intentos de acceso por todos los usuarios. Haga clic en Aceptar para mostrar los valores
de auditora para el dilogo, como se ilustra a continuacin:



Utilice la lista desplegable para controlar si el ajuste de la auditora se va a aplicar al archivo o
carpeta actual, o si se debe propagar a todos los archivos de los nios y / o sub-carpetas. Por
ltimo, seleccione qu tipos de acceso van a ser controladas y, para cada tipo, si tiene xito,
fracasaron o ambos tipos de intento deben ser auditadas. Una vez configurado, haga clic
en Aceptar para descartar de dilogo actual y luego Aplicar la nueva configuracin de auditora en
la entradas de auditora de dilogo.
A partir de ahora, los intentos de acceso en el archivo o la carpeta seleccionada por los usuarios y
grupos de los tipos especificados especificados se registran en los registros de seguridad del
servidor que se puede acceder mediante los eventos Viewer, accesible desde Administracin de
equipos .