企業單位，辦公都有應用到共享文件，經常會在文件共享服務器上存儲單位一些重要的共享文件，讓局域網用戶訪問使用，為了保護共享文件的安全，管理員常常需要設置共享文件訪問權限，同時還需要記錄共享文件訪問日志，如何實現呢？設置共享文件訪問權限的步驟比較簡單，在此不再贅述。

如何打開操作系統共享文件訪問日志記錄功能，卻是很多網絡管理員比較陌生的設置。

本文以Server2012為例，說明如何開啟共享文件訪問日志記錄功能。

具體如下：

1、環境介紹服務器server2012： AD01.test.cn （域管理員：administrator）客戶端win7：testpc1.test.cn (域賬戶: sz1)客戶端win7：test2-pc.test.cn(域賬戶:sh1)服務器創建共享目錄sharetest，授權Domain Users完全訪問權限

2、步驟

a.server2012上點擊【服務器管理器】---【工具】---【組策略管理】

b.在組策略管理中選擇【Default Domain Policy】---【計算機配置】---【Windwos設置】---【安全設置】---【本地策略】---【審核策略】，在右側雙擊【審核對象訪問】勾選上【定義這些策略設置】和【成功】兩個選項

c.右擊共享文件夾(sharetest)選擇【屬性】，在彈出窗口中選擇【安全】---【高級】

d.在彈出的窗口中選擇【審核】再點擊【添加】

e.在新窗口中點擊【主體】后，在彈出新的窗口中【輸入要選擇的對象】下面輸入everyone,再點擊確定f.點擊【顯示高級選項】，勾選創建、修改、刪除文件或文件夾的幾個選項

3.在服務器端運行 gpupdate /force,更新組策略

4.驗證

a.客戶端訪問服務器共享文件夾并進行新建和刪除操作

b.服務器點擊【服務器管理器】---【工具】---【組件服務】

c.點擊【事件查看器】---【Windows日志】---【安全】在右側點擊【篩選當前日志】

d.在彈出篩選日志窗口中，找到【包括/排除事件ID...】項輸入:4663 ,確定

e.查看事件至此我們就完成了服務器共享文件日志記錄功能。

但是，操作系統記錄共享文件訪問日志，只能查看某年月日，局域網某個用戶是否訪問了共享文件，雖然可以記錄共享文件訪問動作，但是無法精確到具體是哪個用戶對共享文件做了上述操作。

這樣會導致管理員無法精確到人、具體到人。

這種情況下就需要借助第三方共享文件訪問權限管理軟件來實現了。

共享文件夾加密專家是一款專門設置服務器共享文件訪問權限，保護共享文件安全的軟件。

通過本系統可以設置共享文件只讓讀取禁止復制、只讓打開禁止另存為、只讓修改禁止刪除，以及禁止拖拽共享文件、禁止打印共享文件、禁止另存為等，全面保護共享文件的安全。

具體設置如下：安裝本系統后，啟動保護，可以自定義權限，可以選擇對哪些用戶進行權限設置，然后鼠標單擊選擇某個用戶共享文件權限設置，然后在軟件“權限管理”，勾選需要設置權限的“用戶組”，右側對應的“設置組權限”。

里面勾選“禁止另存為”，“禁止修改”，“禁止打印”，“禁止復制共享文件”，“禁止復制共享文件內容”，“禁止導入導出共享文件”等，這樣局域網用戶就無法進行上述訪問共享文件的操作了。

共享文件夾加密專家設置共享文件訪問權限的方法此外，通過本系統還可以詳細記錄共享文件訪問日志，便于事后備查和審計。

此外，還可以將共享文件訪問日志導出為txt格式，從而便于進一步保存、歸檔。

共享文件夾加密專家，它以輕便快捷管理優勢，實現了共享文件權限設置功能，實現了共享文件防刪除、共享文件防復制，還詳細記錄共享文件訪問日志，并存儲到數據庫或導出為txt格式，從而便于日志的保全、歸檔，便于管理員在一定情況下的追溯、備查。