ウォッチ
小規模なLANを組んでいる社内で、ファイルサーバーを運用しています。全社員がアクセスできる共有フォルダがあるのですが、先日誰かがその中身を誤って全部削除していしまいました。データ自体はバックアップを取ってあったので問題無いのですが、誰もが『俺じゃない』と言い張る次第で、パソコンに詳しくない社員もいる中、また同じような事が起こらないか心配です。共有フォルダに対して、誰がいつどのようにアクセスし、どのような作業をしたか、履歴を取ることは可能でしょうか?ファイルサーバーはWindowsNT4.0です。
また、共有フォルダを通じて削除されてしまったファイルは、誰かのゴミ箱に入るのではなく、いきなり削除されてしまうのですよね?このデータはバックアップ以外からは復旧する事は無理なのでしょうか。
No.4ベストアンサー
- 回答日時:
まず、誰かが間違って削除すると言う問題に対する対処ですが、Everyoneフルコントロール(デフォルトの設定)のままであれば、やはり、無意識にでもこういうことは起こると思います。
誰もが「俺じゃない」と言うのは、誰も自分が消したと言う認識が無いからなのかもしれないです。なので、やはりアクセス権限について何らかの対処はしたほうが良いと思います。
比較的手がかからない方法としては、共有フォルダを新しく作成し、そのフォルダ配下に次のアクセス権を設定します。(アクセス権は共有アクセス権ではなくセキュリティタブのアクセス権です)
CREATER OWNER フルコントロール
Administrators(またはDomain Admins)フルコントロール
Users(またはDomain Users) 追加と読み取り
こうすると、共有フォルダの下にあるフォルダやファイルは誰でも読み取りと追加ができますが、削除や変更は管理者と、そのファイルをそこに作成した人だけしかできなくなります。
誰でも修正できるファイルやフォルダを作成したければ、その時は適宜Users 変更などのアクセス権を設定すればOKです。
この作業の前提として、共有フォルダを置くドライブはNTFSにしておく必要がありますので、もし現在FATの場合は
スタートメニューの「ファイル名を指定して実行」からConvertコマンドを実行すればNTFSに変換できます。
また、履歴についてですが、全ての監査情報を記録すのは現実的ではないので、削除と書き込みのみを監査すればそれほどイベントはたまらないと思います。
最後にネットワーク経由でファイルを削除した場合、ごみ箱には入らないでそのまま削除されるため、通常復旧はできません。#3の方の書かれた通り、市販のデータ復旧用ソフトで戻せるケースもありますが、実際には難しいようです。特に、削除後にファイルの追加などを行っていると、残っていたデータの痕跡が上書きされてしまうため復旧はいっそう難しくなります。
-
-
- 2
- 件
-
No.3
- 回答日時:
Everyoneでもread onlyにすべきでは?
削除されたファイルは市販のツール類で復旧できるかも知れませんが,基本的にはできないと思います。
役立ちそうなソフトを紹介しておきます。
http://www.sohei.co.jp/
undelete
参考URL:http://www.sohei.co.jp/
-
-
- 2
- 件
-
No.1
- 回答日時:
NTを使っているのなら、その共有フォルダのアクセス権を設定すればいいのではないでしょうか。
この回答への補足
回答ありがとうございます。一応全社員が見て良いファイルを置いてあるので、アクセス権はEveryoneにフルアクセス件を与えざる得ません。
フォルダのプロパティを見たところ、『監査』と言う項目を見つけました。ここでログが取れることは確認したのですが、いちいちイベントに記述されるようで、ウチのヘッポコサーバーでは耐えられそうにありません。あまりサーバーに負荷が掛からない方法を探しています。(例えば、ログ自体を他のPCに保存するなんて可能なのでしょうか?)
-
-
- 1
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Google Drive USB内の圧縮フォルダが開けません。教えて下さい! 1 2022/07/26 18:44
- Visual Basic(VBA) エクセルのマクロについて教えてください。 3 2023/07/01 10:35
- Windows Vista・XP windows10 フォルダを上書きするときに、元のフォルダを全て削除してコピーする方法 3 2022/05/22 00:53
- Excel(エクセル) 2つのマクロを連続して動かしたい 3 2022/09/20 23:46
- Google Drive Googleドライブに詳しい方に質問です 3 2022/06/19 21:58
- Windows 10 フォルダをパソコンから削除してもまた現れます。 5 2023/04/15 11:45
- その他(Microsoft Office) PCのHDの空きを増やすために,ONE driveのフォルダーを限定しましたが,容量が増えません? 4 2022/08/04 14:12
- Visual Basic(VBA) エクセルのマクロについて教えてください マクロを実行すると メッセージボックスが表示されて okをク 4 2023/07/05 19:32
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/10 11:34
- その他(IT・Webサービス) iPhone内で削除してしまった写真の復元方法 2 2023/07/15 12:30
このQ&Aを見た人はこんなQ&Aも見ています
-
プロが教えるわが家の防犯対策術!
ホームセキュリティのプロが、家庭の防犯対策を真剣に考える 2組のご夫婦へ実際の防犯対策術をご紹介!どうすれば家と家族を守れるのかを教えます!
-
共有フォルダに入っているファイルを誰が削除したか
Windows 7
-
共有しているファイルを削除したらゴミ箱に入らない、どこに??
Windows Vista・XP
-
誰かにサーバにあるデータを消される。犯人を突き止めたい
UNIX・Linux
-
-
4
フォルダを移動した犯人は誰?
サーバー
-
5
共有フォルダに誰が何にアクセスしているか知りたいです
セキュリティホール・脆弱性
-
6
ファイルのアクセス回数について
Access(アクセス)
-
7
移動したファイルの履歴を見るには(2)?
Windows Vista・XP
-
8
EXCELファイルに誰がアクセスしたかを見たい
Access(アクセス)
-
9
すみません。 焦ってます。交通費の不正受給についてご相談させてください。 職場まで、歩いて行ってるの
会社・職場
-
10
ファイルサーバ上のファイルがコピーされた履歴を調査したい
その他(コンピューター・テクノロジー)
-
11
共有フォルダの最終アクセス者の確認方法ってわかりますか?
ノートパソコン
-
12
解雇された者が腹いせに会社のデータを削除
会社・職場
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FTP ファイル削除ができません
-
共有フォルダのファイルを間違...
-
ホームページサーバーから削除...
-
インターネットには繋がるのに...
-
Beckyの検索履歴・クエリー検索...
-
電源を消すときに自動的に履歴...
-
インターネットのページ読み込...
-
インターネット上で文字入力が...
-
特定のサイトにログインできない!
-
Wordで、複数のチェックボック...
-
ChromeのUserフォルダの肥大
-
あんしんフィルタがかかってい...
-
LINEやインスタ、X、グラビティ...
-
ハイパーSBI2をダウンロードし...
-
予約サイトが正常に表示されて...
-
Opera終了時に自動的にキャッシ...
-
クッキーを受け取る設定の手順...
-
GoogleChrome閉じるとキャッシ...
-
POP、IMAPの見分け方
-
「次へ」のボタンが押せない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
共有フォルダのファイルを間違...
-
YAHOO知恵袋が開けません
-
インターネットには繋がるのに...
-
FTP ファイル削除ができません
-
FFFTPでページに反映されません
-
300MBくらいのファイルがアップ...
-
インターネットの接続の調子が悪い
-
Beckyの検索履歴・クエリー検索...
-
ホームページサーバーから削除...
-
FTPソフトで作成アップしたHP...
-
グーグルでのリダイレクトの警...
-
LVのホ-ムペ-ジが開かない。。
-
yahoo!メールの受信箱が開けない
-
漫画喫茶の帰りにしておくべきこと
-
ネットで見た動画のデータはど...
-
yahooメール 新規作成について
-
キャッシュを全て削除してもい...
-
「サーバーが見つかりません」...
-
テンポラリーインターネットフ...
-
スポーツナビのHPが重い気が…
おすすめ情報
