In questo articolo verrà mostrato come implementare un controllo per individuare i file creati/cancellati da un utente all'interno di una cartella. Nello specifico andremo ad impostare l'audit sul contenuto della Cartella condivisa, creata nell'articolo Windows Server 2019: Mappare automaticamente una cartella condivisa, per gli utenti che appartengono alla UO Direzione. In questo modo tutte le operazioni effettuate sui file presenti all'interno della Cartella condivisa (come la creazione/eliminazione/modifica) da tali utenti, verranno registrare.
Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
![Server Manager Server Manager](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimtopErmm_K5v01eIM3So48S78ncWr7vkTVAYUkfrF-lp8_esTObiWZKNVS5uljFigexGbLOG3BuGriN8lElZmdS5_6nib8Wm0DTmS7ZcBrufNZeiZF-K8ynp2J3Og6QKgOqz3_98djg/s640/Windows+Server+2019+-+Server+Manager.png) |
FIG 1 - Server Manager |
Espandere il dominio mycompany.local e cliccare, con il tasto destro del mouse, sull'unità organizzativa Direzione. Dal menu contestuale selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento....
![Crea un oggetto Criteri di gruppo Crea un oggetto Criteri di gruppo](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWFytsnp87j6GjII2a8RUDbQh0TVACVZYUXu8ez7JU-u-hgKpGf2darCz70rYMP187cX1W5K9_UTfcwVquNn4Z2dGfsbV6Mew_h9lBh-0F9wmscQBMHaTBGBq0tYkuwGskNMseVVUnsg/w640-h360/Windows+Server+2019+-+Crea+un+oggetto+Criteri+di+gruppo.png) |
FIG 2 - Crea un oggetto Criteri di gruppo |
Specificare il nome che si desidera assegnare all'oggetto Criteri di gruppo ad es. GPO_File_Auditing_PF e cliccare su OK.
![Nuovo oggetto Criteri di gruppo Nuovo oggetto Criteri di gruppo](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4_17yNrz8uDaljEWhcAlXwiGUUmEKtA0QN1hJamiv3uG64-nUzj94R2Gwllt5Z0wKHvnMMbHrNqxsiumwQUIe6hav9DATS0GtueKhPqnV9QbFpOdMO2YJ8pv-HeKdLzlLecjJyzkghA/w640-h360/Windows+Server+2019+-+Nuovo+oggetto+Criteri+di+gruppo.png) |
FIG 3 - Nuovo oggetto Criteri di gruppo |
Cliccare con il tasto destro del mouse sull'oggetto Criteri di gruppo appena creato e selezionare Modifica.
![Modifica GPO Modifica GPO](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtrSt8L8a29RhkWisvvboJ1kvw3sWJGPbbq1vm2EEbsaJ7-skBiIFPRnzgQZ3mNiHZOf0qDrHU-uYAMEa1l4WI3TozyUOz68Msmlf-eTHtnQfex-jEEbWl50sB6KOLAd8Czx-Tt5gh7A/w640-h360/Windows+Server+2019+-+Modifica+GPO.png) |
FIG 4 - Modifica GPO |
Posizionarsi su Configurazione computer -> Criteri -> Impostazioni di Windows -> Impostazioni sicurezza -> Criteri locali -> Criteri controllo e cliccare due volte su Controlla accesso agli oggetti.
![Controlla accesso agli oggetti Controlla accesso agli oggetti](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiic2WpG7aihZGEaVx9hdlniQAv3oIk9MOUmdyrMNBpo_lCD5Gj7cxQ4WNMP3Fwst786WXUwgOaeH3C9IKfmgKMHvDUyB4fMLLbPBjiUKa-w89VP8-ScKdqLLMdMmarmg7Rz51a4TFK-A/w640-h360/Windows+Server+2019+-+Controlla+accesso+agli+oggetti.png) |
FIG 5 - Controlla accesso agli oggetti |
Selezionare la casella Definisci le impostazioni relative ai criteri quindi selezionare anche le caselle Operazioni riuscite e Operazioni non riuscite e confermare cliccando su OK.
![Proprietà Controlla accesso agli oggetti Proprietà Controlla accesso agli oggetti](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQ0o_Ft-m4ylXLkeK7UCXvRvrN6g7p0S0Bdn406AUHC_x2J9D7ypQefWsqUvt30tmaNC_uihanBV6Lvv7rk-zKiE6wovYHiFDFwSdAZqqeYH35Ex7bwtGUoHWvwgOpsWOKGlfSEYiL8Q/w640-h360/Windows+Server+2019+-+Propriet%25C3%25A0+Controlla+accesso+agli+oggetti.png) |
FIG 6 - Proprietà Controlla accesso agli oggetti |
Lo stesso criterio di gruppo deve essere applicato anche al container Domain Controllers. Da Gestione Criteri di gruppo, cliccare su Domain Controllers con il tasto destro del mouse e dal menu contestuale selezionare Collega oggetto Criteri di gruppo esistente.
![Collega oggetto Criteri di gruppo esistente Collega oggetto Criteri di gruppo esistente](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjemY2AHrw5QJmxxuvjhLON7gRCdeQsFq4FqyZaUVywbv8h40UBukN0z1wQsOPM51AgDg8tn1MYEBwUEOp36vNkSLd3pJZAnHKx9JpKZsRuzVLCEVQbOX_8lyl9cw3wpm4b17TOF2NzqA/w640-h360/Windows+Server+2019+-+Collega+oggetto+Criteri+di+gruppo+esistente.png) |
FIG 7 - Collega oggetto Criteri di gruppo esistente |
Selezionare il criterio di gruppo GPO_File_Auditing_PF creato in precedenza e cliccare su OK.
![Seleziona oggetto Criteri di gruppo Seleziona oggetto Criteri di gruppo](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh201o_L7x5dduzbi3HpDE04pAfjfe2_TohsN10KgOP77xDrC9BBRN0_ETA-xBof4yrNFKEK_2dKDs3iy_z31LZQLhuT5fAGhxm7IO5iCxCMQZ2vgMBNQNhhVMI6iRQMj_zokEg1k_x_w/w640-h360/Windows+Server+2019+-+Seleziona+oggetto+Criteri+di+gruppo.png) |
FIG 8 - Seleziona oggetto Criteri di gruppo |
Il prossimo passo consiste nello specificare il target di questo Audit. Da Esplora file posizionarsi sulla cartella c:\Cartella condivisa, cliccarci su con il tasto destro del mouse e selezionare Proprietà.
![Visualizzazione proprietà Cartella condivisa Visualizzazione proprietà Cartella condivisa](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTSJ4_9HdekAZ6EoHKJ5FCq8aU94l4G4wREit8pvzKuH02IPCbgLzO9hfSuURyKu2ArhEeIctk4fVaqYStAlV9X5GYsoIDsg99S3rs8wDT4L-YZif8oYWvxy4iwXrx50AreSZXNSmdMA/w640-h360/Windows+Server+2019+-+Visualizzazione+propriet%25C3%25A0+Cartella+condivisa.png) |
FIG 8 - Visualizzazione proprietà Cartella condivisa |
Nella scheda Sicurezza cliccare sul pulsante Avanzate.
![Proprietà Cartella condivisa Proprietà Cartella condivisa](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGwHI-g_AkaDYUp19Foa2EYoAlmj2lncxH5gA0rrKvSP2d9mt0sIwSsY0x9R3B1KSpszwF5SgRJBaLKtub4RpOhu5inDCImDBkKjcAB0n31LjCrwjT1mVjAKivQR6kYJwkGFKDxMydHA/w640-h360/Windows+Server+2019+-+Propriet%25C3%25A0+Cartella+condivisa.png) |
FIG 9 - Proprietà Cartella condivisa |
Selezionare la scheda Controllo e cliccare sul pulsante Aggiungi.
![Impostazioni avanzate di sicurezza Impostazioni avanzate di sicurezza](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1H_YaLGn70V1ZLtPbePignBa7UqCG3v9Bn2ixsnGIcGf4KmTOZXv3YOiQSQ1C9J_hhHRHiOkevI59OosWBNhvkeHXYrGUWH7URsnxOIF0jc7AHWTV8xq8QB_pi5I4c7WoXVGiEUnkMQ/w640-h360/Windows+Server+2019+-+Impostazioni+avanzate+di+sicurezza.png) |
FIG 10 - Impostazioni avanzate di sicurezza |
Cliccare sul link Seleziona un'entità.
![Voci di controllo per Cartella condivisa Voci di controllo per Cartella condivisa](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYM-aZ3_TIIyi3GNqjpECDO9YJhhG9V_-p-g1GcWSirV1vwQVZMtOCZf7PdDZuZa6nLWgUpJ4Wa3jE64wjO3aZHrp9iAeiNS88de4vmAkk4-KUH_pKgwY6Zal3iDLqFeh4XB6wHKUiAA/w640-h360/Windows+Server+2019+-+Voci+di+controllo+per+Cartella+condivisa.png) |
FIG 11 - Voci di controllo per Cartella condivisa |
Negli articoli precedenti abbiamo creato il gruppo GRP_Direzione contenente tutti gli utenti dell'unità organizzativa Direzione. In questo passaggio utilizzeremo proprio tale gruppo per fare in modo di applicare il controllo a tutti gli utenti che appartengono all'unità organizzativa. Nel campo Immettere il nome dell'oggetto da selezionare digitare GRP_Direzione e cliccare sul pulsante Controlla nomi quindi su OK.
![Seleziona Utente, Computer, Account servizio o Gruppo Seleziona Utente, Computer, Account servizio o Gruppo](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWGS2IsaZOY7jtN37YBttscQ8AWbRdEgJbRkaFV0N09jdUvLB-4jN93OiPmcptOibJyxDxnfiuRuPYr5lyt1qS0ihJHoHZN7x2I3A_cFT5s675T8ZaSzl1TK3V8FDgiVVKG4zccXDmdw/w640-h360/Windows+Server+2019+-+Seleziona+utente%252C+Computer%252C+Account+servizio+o+Gruppo.png) |
FIG 12 - Seleziona Utente, Computer, Account servizio o Gruppo |
All'interno della casella Tipo selezionare Tutto quindi cliccare sul link Mostra autorizzazioni avanzate.
![Voci di controllo per Cartella condivisa Voci di controllo per Cartella condivisa](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNQ-LUHq_UWVU1GcphJY3zihJTtP2wW0ddem62sH3u2OMLZn98Q2s3WMsK_cCdWALMQKpJl_2ts1YHes5kBsgt7J6Lo7UD2SgyfeyyeW60pJjhB3O331bkQAZ89E_GuzcsNqrfRVtxcg/w640-h360/Windows+Server+2019+-+Voci+di+controllo+per+Cartella+condivisa+2.png) |
FIG 13 - Voci di controllo per Cartella condivisa |
Selezionare le caselle Elimina, Creazione file/Scrittura dati e Creazione cartelle/Aggiunta dati e cliccare su OK.
![Voci di controllo per Cartella condivisa, Autorizzazioni avanzate Voci di controllo per Cartella condivisa, Autorizzazioni avanzate](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1x643SrAGvL7qBJaRoDvqpw1IHr0UfqbmxIP06rUREn1wJE9WfXM3MjPw4sc_hxnYXhDfGCTcWSTaMwK4z0pS05QlggqKod4bhWfGywZSKcKdB2A70bG7eYUFElYuaZ0e_TcWD3pxAQ/w640-h360/Windows+Server+2019+-+Voci+di+controllo+per+Cartella+condivisa%252C+Autorizzazioni+avanzate.png) |
FIG 14 - Voci di controllo per Cartella condivisa, Autorizzazioni avanzate |
Nella finestra Impostazioni avanzate di sicurezza per Cartella condivisa cliccare su OK per chiudere la finestra. Fare lo stesso per la finestra Proprietà - Cartella condivisa.
Verificare il funzionamento del Audit
Non ci resta che testare il funzionamento del nostro audit.