Estou tentando simplesmente ativar a auditoria de arquivos em um compartilhamento do Windows (2012 R2) sobre o volume compartilhado do cluster. Mas não se comporta como eu esperava. Aqui está a história:
- Ativei a política de auditoria de arquivos e confirmei que ela foi aplicada por RSOP.msc
- Auditoria habilitada em nível de arquivo para um arquivo de texto em minha área de trabalho (com auditorias de permissão total/somente em caso de falha)
- neguei ao meu usuário permissões de leitura para o arquivo para ver se a auditoria funciona bem conforme o esperado.
- a auditoria ocorreu e registrou o erro no visualizador de eventos.
Agora que comecei a funcionar, apliquei as mesmas configurações a um compartilhamento CSV e esperei para capturar os eventos, nada aconteceu, até mesmo um usuário teve acesso negado para substituir um arquivo.
Por que você acha que a falha não criou um log? Há mais alguma coisa que eu precise fazer? É possível que os compartilhamentos CSV se comportem de maneira diferente das unidades locais? (duvido, mas pode ser uma possibilidade)