Tìm ai xóa file trong server

Cao Hien · 18/7/22

Như tít, mình có 1 con server 2016 ko có DC ( người trước không tạo) nên mình tiếp quản thì tiếp tục. bây giờ xảy ra tình trạng trong ổ phòng kinh doanh có người xóa file( file đó mình tìm lại đc do có backup) nhưng mình muốn tìm người xóa file đó thì có cách nào hay phần mềm nào không các bác.
tks các bác.

Cao Hien · 18/7/22

upppp

thuuong1309 · 18/7/22

lúc trước mình cũng có 1 con server data như thế và sau thời gian tìm tòi thì cũng tìm ra được 1 phần mềm theo dõi thao tác của các IP đang thực hiện(không cần user trong domain), thậm chí nó có thể xem được là IP đó thao tác gì với foldel,file (xóa, đổi tên, chỉnh sửa, copy, move....) nhưng thời gian đã trôi qua 10 năm rồi nên giờ mình cũng không nhớ nữa. Nhưng mình bảo đảm là có nhá, bạn dành thời gian ra tìm tòi xem

Cao Hien · 18/7/22

thuuong1309 nói:
lúc trước mình cũng có 1 con server data như thế và sau thời gian tìm tòi thì cũng tìm ra được 1 phần mềm theo dõi thao tác của các IP đang thực hiện(không cần user trong domain), thậm chí nó có thể xem được là IP đó thao tác gì với foldel,file (xóa, đổi tên, chỉnh sửa, copy, move....) nhưng thời gian đã trôi qua 10 năm rồi nên giờ mình cũng không nhớ nữa. Nhưng mình bảo đảm là có nhá, bạn dành thời gian ra tìm tòi xem

sáng giờ mình cũng tra google nhưng vẫn chưa thấy. vẫn đang tìm nè bạn. bạn cố nhớ giúp mình nhé kkkk

thuuong1309 · 18/7/22

phần mềm đó trong phần lịch sử sẽ lưu lại các thao tác,nếu muốn xuất ra file thì nó sẽ xuất ra file text document ,có cả thời gian truy cập gồm giờ phút giây truy cập .. phần mềm này sẽ cài ở máy chủ.mà giờ bận quá nên làm biếng kiếm lại

Cao Hien · 18/7/22

thuuong1309 nói:
phần mềm đó trong phần lịch sử sẽ lưu lại các thao tác,nếu muốn xuất ra file thì nó sẽ xuất ra file text document ,có cả thời gian truy cập gồm giờ phút giây truy cập .. phần mềm này sẽ cài ở máy chủ.mà giờ bận quá nên làm biếng kiếm lại

bác ráng kiếm giúp em cái nha

tuankeny · 18/7/22

thuuong1309 nói:
lúc trước mình cũng có 1 con server data như thế và sau thời gian tìm tòi thì cũng tìm ra được 1 phần mềm theo dõi thao tác của các IP đang thực hiện(không cần user trong domain), thậm chí nó có thể xem được là IP đó thao tác gì với foldel,file (xóa, đổi tên, chỉnh sửa, copy, move....) nhưng thời gian đã trôi qua 10 năm rồi nên giờ mình cũng không nhớ nữa. Nhưng mình bảo đảm là có nhá, bạn dành thời gian ra tìm tòi xem

Phần mềm nào mà bá thế bạn?

tamthangia · 18/7/22

Có nhưng quên mất rồi

malemkhoang · 18/7/22

Cao Hien nói:
Như tít, mình có 1 con server 2016 ko có DC ( người trước không tạo) nên mình tiếp quản thì tiếp tục. bây giờ xảy ra tình trạng trong ổ phòng kinh doanh có người xóa file( file đó mình tìm lại đc do có backup) nhưng mình muốn tìm người xóa file đó thì có cách nào hay phần mềm nào không các bác.
tks các bác.

Theo bạn kia mô tả mà tìm chắc khó quá.
Bạn có thể dùng tạm công cụ sau của NirSoft:

Mã:

OpenedFilesView - Xem các tệp đã mở / bị khóa trong hệ thống của bạn (chia sẻ các vấn đề vi phạm)
https://www.nirsoft.net/utils/opened_files_view.html

hoặc công cụ sau của SysInternals:

Mã:

PsFile - Windows Sysinternals | Tài liệu Microsoft
https://docs.microsoft.com/en-us/sysinternals/downloads/psfile

thuuong1309 · 18/7/22

tuankeny nói:
Phần mềm nào mà bá thế bạn?

Mình đã nói là có và đã hơn 10 năm rồi và không nhớ tên nữa

Cao Hien · 18/7/22

malemkhoang nói:
Theo bạn kia mô tả mà tìm chắc khó quá.
Bạn có thể dùng tạm công cụ sau của NirSoft:

Mã:

OpenedFilesView - Xem các tệp đã mở / bị khóa trong hệ thống của bạn (chia sẻ các vấn đề vi phạm) https://www.nirsoft.net/utils/opened_files_view.html

hoặc công cụ sau của SysInternals:

Mã:

PsFile - Windows Sysinternals | Tài liệu Microsoft https://docs.microsoft.com/en-us/sysinternals/downloads/psfile

cảm ơn bác nha để e test thử

trint · 18/7/22

server có bật log thì vào tìm thử thôi bạn, còn phần mềm thì bạn phải cài từ trước để xem bây giờ cài thì có lẽ chỉ xem dc từ bây giờ trở đi thôi

Cao Hien · 18/7/22

trint nói:
server có bật log thì vào tìm thử thôi bạn, còn phần mềm thì bạn phải cài từ trước để xem bây giờ cài thì có lẽ chỉ xem dc từ bây giờ trở đi thôi

ukm giờ cài cũng đc để xem sau này lun cũng đc. bác có phần mềm nào ko

trint · 18/7/22

"https:// heyadvice.net/ lam-the-nao-de-phat-hien-ai-da-xoa-tep-tren-windows-server-bang-chinh-sach-kiem-tra" bạn tham khảo thử cách này nhé

gift4you · 18/7/22

Cao Hien nói:
Như tít, mình có 1 con server 2016 ko có DC ( người trước không tạo) nên mình tiếp quản thì tiếp tục. bây giờ xảy ra tình trạng trong ổ phòng kinh doanh có người xóa file( file đó mình tìm lại đc do có backup) nhưng mình muốn tìm người xóa file đó thì có cách nào hay phần mềm nào không các bác.
tks các bác.

Người trước và bạn có bật Audit Policy hay không bạn? Nếu không thì không thể biết được. Bạn nên:

Bật Audit Files & Folders để theo dõi từ giờ trở đi (nếu chưa bật)
Xem xét phân quyền đọc-ghi-xóa-sửa cho user/ group nhé: giới hạn quyền xóa-sửa đi để phòng hậu họa
Xem xét giải pháp sao lưu (backup) cho dữ liệu (data) của bạn. NAS có thể là phương án backup đỡ tốn kém về lâu dài.

Chúc bạn thành công!

sieuviet · 18/7/22

gift4you nói:
Người trước và bạn có bật Audit Policy hay không bạn? Nếu không thì không thể biết được. Bạn nên:

Bật Audit Files & Folders để theo dõi từ giờ trở đi (nếu chưa bật)

Xem xét phân quyền đọc-ghi-xóa-sửa cho user/ group nhé: giới hạn quyền xóa-sửa đi để phòng hậu họa

Xem xét giải pháp sao lưu (backup) cho dữ liệu (data) của bạn. NAS có thể là phương án backup đỡ tốn kém về lâu dài.

Chúc bạn thành công!

NAS là viết tắt của từ gì bạn nhỉ

Cao Hien · 18/7/22

gift4you nói:
Người trước và bạn có bật Audit Policy hay không bạn? Nếu không thì không thể biết được. Bạn nên:

Bật Audit Files & Folders để theo dõi từ giờ trở đi (nếu chưa bật)

Xem xét phân quyền đọc-ghi-xóa-sửa cho user/ group nhé: giới hạn quyền xóa-sửa đi để phòng hậu họa

Xem xét giải pháp sao lưu (backup) cho dữ liệu (data) của bạn. NAS có thể là phương án backup đỡ tốn kém về lâu dài.

Chúc bạn thành công!

1. mình bật audit files rồi, còn folder ko bật đc
2. full quyền bạn ạ, vì ai cũng cần để chỉnh sửa nữa.
3. mình đã backup rồi nè bạn.

gift4you · 18/7/22

sieuviet nói:
NAS là viết tắt của từ gì bạn nhỉ

NAS (viết tắt của Network Attached Storage hay còn gọi là ổ cứng mạng) là thiết bị lưu trữ thông minh kết nối với mạng LAN/ Internet. Người dùng có thể lưu trữ bất cứ file gì vào thiết bị NAS, bao gồm hình ảnh, nhạc và video. Bằng cách sử dụng trình duyệt web hoặc ứng dụng di động, người dùng có thể truy cập tất cả file một cách dễ dàng và an toàn.

NAS về cơ bản không khác File Server là mấy: có CPU, RAM, HDD, OS. Thiết kế nhỏ gọn hơn. Cắm điện gắn HDD vô là chạy. Cấu hình khá dễ dàng, nhanh gọn.

Bạn có thể tìm trên Google nếu muốn hiểu rõ hơn.

gift4you · 18/7/22

Cao Hien nói:
1. mình bật audit files rồi, còn folder ko bật đc
2. full quyền bạn ạ, vì ai cũng cần để chỉnh sửa nữa.
3. mình đã backup rồi nè bạn.

1. Có thể thêm hình ảnh để dễ hình dung và trợ giúp hoặc theo hướng dẫn các bạn ở trên có gửi link tham khảo.
2. Giới hạn quyền xóa nghĩa là nếu có bị xóa dữ liệu thì 90% có thể xác định được người xóa (vì đã cho phép người nào/ nhóm người được phép xóa). Đây chỉ là dễ quản lí và dễ sàng lọc tìm thủ phạm mà thôi. Tùy bạn chọn Full - Write - Modify - Special cho phù hợp mà thôi.

quocdungit87 · 19/7/22

triển khai DC, FSRM và Audit là ok nha bạn

Tìm ai xóa file trong server

Búa Gỗ Đôi

Chủ đề tương tự

Búa Gỗ Đôi

Rìu Sắt Đôi

Búa Gỗ Đôi

Rìu Sắt Đôi

Búa Gỗ Đôi

Búa Gỗ Đôi

Rìu Vàng Đôi

Rìu Chiến

Rìu Sắt Đôi

Búa Gỗ Đôi

Búa Gỗ

Búa Gỗ Đôi

Búa Gỗ

Rìu Bạc

Rìu Chiến Vàng

Búa Gỗ Đôi

Rìu Bạc

Rìu Bạc

Rìu Chiến Bạc Chấm

Privacy & Transparency

Privacy & Transparency