Utilizo Windows Server 2012 para compartir archivos de red (dominio) y activo la política de auditoría para la eliminación de archivos de eventos.
Cuando un cliente que usa el sistema operativo Windows accede a la carpeta compartida de red y luego elimina algún archivo, la auditoría registra la información correctamente (quién, al eliminar), pero si un cliente que usa el sistema operativo Linux elimina archivos, el servidor no puede registrar quién los elimina (ID de seguridad, nombre de cuenta). como imágenes a continuación.
Información de auditoría cuando un cliente de Windows elimina un archivo:
Información de auditoría cuando un cliente Linux elimina un archivo:
Entonces, ¿existe el límite del servidor Windows?