ネットワーク ファイル共有 (ドメイン) に Windows Server 2012 を使用しており、イベント ファイル削除の監査ポリシーをオンにしています。
Windows OS を使用しているクライアントがネットワーク共有フォルダーにアクセスしてファイルを削除すると、監査は情報を正しく記録します (誰が、いつ削除したか)。ただし、Linux OS を使用しているクライアントがファイルを削除した場合、サーバーは、以下の画像のように、誰が削除したか (セキュリティ ID、アカウント名) を記録できません。
Windows クライアントがファイルを削除したときの監査情報:
Linux クライアントがファイルを削除したときの監査情報:
ということは、Windows サーバーには限界があるのでしょうか?