Ich verwende einen Windows Server 2012 für die Netzwerkdateifreigabe (Domäne) und aktiviere die Überwachungsrichtlinie zum Löschen von Ereignisdateien.
Wenn ein Client mit einem Windows-Betriebssystem auf einen freigegebenen Netzwerkordner zugreift und dann einige Dateien löscht, werden die Informationen im Audit-Protokoll korrekt erfasst (wer, wann gelöscht wurde). Wenn jedoch ein Client mit einem Linux-Betriebssystem Dateien löscht, kann der Server nicht protokollieren, wer die Dateien gelöscht hat (Sicherheits-ID, Kontoname), wie in den folgenden Abbildungen dargestellt.
Prüfinformationen, wenn ein Windows-Client eine Datei löscht:
Prüfinformationen, wenn ein Linux-Client eine Datei löscht:
Gibt es also die Grenze des Windows-Servers?