高分悬赏：文件服务器文件被删除,可以查到谁删除的么?

我也是管服务器的，说实话你这种情况我也碰到过，但是查出来是谁删除的难度实在太大。
我们以前在一台服务器上做了文件修改审核，在日志里面也做了过滤，但是一天的日志就有10多万条（我们公司的用户有500多吧），在里面找一些 *** 作痕迹几乎不可能。
所以最好的方法是将文件服务器的权限管控好，譬如分部门，部门文件夹只能该部门的人员访问，然后下面分个人，个人的文件夹同部门的人员都可以读取，但是只有个人能够更改，部门有个专门的公用文件夹，同部门的人每个都可以更改。
在AD里面建一个OU，专门放置SHAREGROUP，每个部门都建立组。
如果有两个部门以上的人员需要共享资料就在其他地方建立文件夹的方式，如Public-Dept等等，具体的要看你的需求而定。
我们这样建立文件服务器后再也没有出现误删的情况了，不过删除了也不怕，我们有用symentc
backup
exec每天备份的。
祝你好运了。

---