Saber quien borro una carpeta de nuestro servidor

Published:

Vamos a ver una simple forma de saber quien ha borrado por accidente o intencionalmente un archivo, todo hecho en un Windows Server, en este caso 2019, y haciendo uso del visor de eventos del sistema.

Esto funciona siempre y cuando tengamos habilitada la opción de Auditoría de las carpetas habilitada, caso contrario no funcionará.

Abrimos el visor de eventos, podemos hacer tecla Windows + R, y escribir eventvwr. En la sección de eventos > Windows Logs> Security, aplicamos un filtro y buscamos el evento de ID 4663, aplicamos y buscamos.

Aplicamos y buscamos en detalle de quien ha eliminado.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles