Vamos a ver una simple forma de saber quien ha borrado por accidente o intencionalmente un archivo, todo hecho en un Windows Server, en este caso 2019, y haciendo uso del visor de eventos del sistema.
Esto funciona siempre y cuando tengamos habilitada la opción de Auditoría de las carpetas habilitada, caso contrario no funcionará.
Abrimos el visor de eventos, podemos hacer tecla Windows + R, y escribir eventvwr. En la sección de eventos > Windows Logs> Security, aplicamos un filtro y buscamos el evento de ID 4663, aplicamos y buscamos.
Aplicamos y buscamos en detalle de quien ha eliminado.