高分悬赏：文件服务器文件被删除,可以查到谁删除的么?

我也是管服务器的，说实话你这种情况我也碰到过，但是查出来是谁删除的难度实在太大。
我们以前在一台服务器上做了文件修改审核，在日志里面也做了过滤，但是一天的日志就有10多万条（我们公司的用户有500多吧），在里面找一些 *** 作痕迹几乎不可能。
所以最好的方法是将文件服务器的权限管控好，譬如分部门，部门文件夹只能该部门的人员访问，然后下面分个人，个人的文件夹同部门的人员都可以读取，但是只有个人能够更改，部门有个专门的公用文件夹，同部门的人每个都可以更改。
在AD里面建一个OU，专门放置SHAREGROUP，每个部门都建立组。
如果有两个部门以上的人员需要共享资料就在其他地方建立文件夹的方式，如Public-Dept等等，具体的要看你的需求而定。
我们这样建立文件服务器后再也没有出现误删的情况了，不过删除了也不怕，我们有用symentc
backup
exec每天备份的。
祝你好运了。

需要。只要是使用国内的主机搭 建网站 ，就需要备案，否则无法 建站 。我国实行 备案 制度目前是暂不包括港澳台，如果主机是在港澳台地区，可以无需申请备案。
除了港澳台地区外，在我国其他地方均实行备案制度，无论是 虚拟主机 还是其他服务器，均需要及时申请备案，审核通过后，方可搭 建网站 。

1、想要设置共享文件多用户访问，首先要创建多个用户。在电脑桌面找到计算机，在其上方点击右键，在d出的菜单中点击管理。

2、在服务器管理器窗口中依次点击展开配置—本地用户和组—用户，在右侧窗口空白处点击右键，在d出的菜单中点击新用户。

3、根据提示输入用户名和密码，点击创建，新用户创建完成。这里小编建议根据实际使用人的名称或者工号来进行创建，方便后期管理。

4、多名新用户创建完成后，在需要设置多用户访问的共享文件上方点击右键，在d出的菜单中点击属性。

5、在属性窗口上方点击安全，在安全选项卡下方点击编辑，在d出的窗口中点击添加。

6、在本地用户或组中点击高级，在d出的窗口中点击立刻查找，在下方搜索结果中选中刚刚新建的用户中的任意一个，然后依次点击确定返回。

7、在权限中勾选允许读取和执行，其他权限根据需要勾选即可，然后依次点击确定返回。其他的用户通过上述方法一样的一个个添加进去并设置好权限即可。

在“安全日志”中可找到最后删除文件的人。
如果要记录用户对文件服务器的访问 *** 作， *** 作系统必须启用“对象审核策略”，并且针对文件服务器上的对象配置了审核访问控制列表，在满足了这两个前提下，当某个用户对文件服务器上的文件执行读取、修改或删除的 *** 作时，事件是可以记录下来的，这个事件可以通过打开“事件日志查看器”，在“安全”日志中找到。
删除是指将已经不需要了的文件从系统的目录清单中删掉，以腾出磁盘空间给别的 *** 作。在计算机中的大部分“彻底”删除就是将其从列表除名，并可以被其他文件覆写。所以误删后不要乱动，还有希望恢复。

在没有其它的软件可控制的情况下,建议使用 不过,这样你的日志文件会变得很大,而且在查询记录时会很麻烦!
具体的 *** 作如下:
1选择"开始"->"运行";
2输入:gpeditmsc;
3选择"计算机配置"->"Windows 安全设置"->"本地策略"->"审核策略";
这中间有一项比如:"审核对象访问"双击打开:选择"成功"与"失败";其它的几项自己看是否需要;
4选择要共享的文件夹:在共享后选择"安全"->"高级"->"审核";
如果需要选择全部的人都记录;选择"添加"->输入everyone;
如果需要选择某一个用户,单选一个即可;
5选择确定一直确定然后退出即可
6选择"我的电脑"右击->"管理"->"事件管理"->"安全性";
即可看到你需要的内容

系统本身是不能做到禁止复制的
只能用第三方软件
比如symantec的dlp 数据保护，可以做到禁止拷贝，有记录，可以针对文件类型和文件内容的敏感词汇，缺点是部署很麻烦，管理也相当复杂，优点是真的挺安全的，还有就是大厂商有技术支持。
还有就是国产的safe share也可以做到，这个我没有太深入测试，但是可以做到禁止复制和记录，管理相对简单，其他的就不是很清楚了，希望能帮到你。

---