如何仅对文件夹(而不是该文件夹中的任何内容)启用审核

Question

我试图跟踪一个进程，负责重置一个特定文件夹上的ACL，并且只有该文件夹，而不是它包含的10,000个文件夹和文件中的任何一个。

我尝试使用Properties > Security > Advanced >审核来添加审计，而不检查“替换所有后代的所有现有审计条目.”。当我应用审计时，安全日志清楚地显示了子代文件上正在更改的ACL，并且我在该日志中看到了这些文件的审核事件。

我还在这里试用了PS脚本：http://blogs.technet.com/b/bulentozkir/archive/2009/12/26/bir-dizinde-folder-everyone-i-in-auditing-i-aktif-eden-rnek-powershell-scripti.aspx

但结果是一样的。

Answer 1

在审核页面上，添加审核项时，请确保选择了"Apply onto:"

"This folder only"

而不是默认

"This folder, subfolders and files"。

另外，选择"Apply these auditing entries to objects and/or containers within this container only"