如何查出哪台电脑删除了服务器上的文件??

查看系统日志如果你的系统日志记录日常 *** 作的话
当然，如果局域网内电脑多的话记录会非常之多，查找的工作量很巨大，在里面找一些 *** 作痕迹几乎不可能。
最好就是防范于未然。
所以最好的方法是将文件服务器的权限管控好，譬如分部门，部门文件夹只能该部门的人员访问，然后下面分个人，个人的文件夹同部门的人员都可以读取，但是只有个人能够更改，部门有个专门的公用文件夹，同部门的人每个都可以更改。
在AD里面建一个OU，专门放置SHAREGROUP，每个部门都建立组。
如果有两个部门以上的人员需要共享资料就在其他地方建立文件夹的方式，如Public-Dept等等，具体的要看你的需求而定。
这样建立文件服务器后就能防止出现误删的情况了，不过删除了也不怕，我们有用symentc
backup
exec每天备份的。

---