Я использую Windows Server 2012 для сетевого обмена файлами (домен) и включаю политику аудита для событий удаления файлов.
Когда клиент, использующий ОС Windows, получает доступ к сетевой папке, а затем удаляет какой-либо файл, аудит регистрирует правильную информацию (кто, когда удалил), но если клиент, использующий ОС Linux, удаляет файлы, сервер не может регистрировать, кто удалил (идентификатор безопасности, имя учетной записи), как показано на изображениях ниже.
Информация аудита при удалении файла клиентом Windows:
Информация аудита при удалении файла клиентом Linux:
Так есть ли предел у сервера Windows?