Всем привет!
Если это вообще возможно, как узнать, кто из пользователей удалил файл или папку?
Домен AD, DSM 6.1, пользователи доменные. Какие-то папки запрещены на удаление, какие-то разрешены.
В центре пакетов включен Центр журналов. Но там я кроме как событий о системе либо подключений пользователей, что-то вроде "CIFS client [DOMAIN\domainuser] from [COMPNAME(IP:X.X.X.X)] accessed the shared folder [Myfolder]." и не вижу.
Файл то конечно восстановить не составляет труда, равно как и порезать права паразитных пользователей. Вопрос, как найти этого паразита?
Спасибо всем кто откликнется