高分悬赏：文件服务器文件被删除,可以查到谁删除的么?

我也是管服务器的，说实话你这种情况我也碰到过，但是查出来是谁删除的难度实在太大。
我们以前在一台服务器上做了文件修改审核，在日志里面也做了过滤，但是一天的日志就有10多万条（我们公司的用户有500多吧），在里面找一些操作痕迹几乎不可能。
所以最好的方法是将文件服务器的权限管控好，譬如分部门，部门文件夹只能该部门的人员访问，然后下面分个人，个人的文件夹同部门的人员都可以读取，但是只有个人能够更改，部门有个专门的公用文件夹，同部门的人每个都可以更改。
在AD里面建一个OU，专门放置SHAREGROUP，每个部门都建立组。
如果有两个部门以上的人员需要共享资料就在其他地方建立文件夹的方式，如Public-Dept等等，具体的要看你的需求而定。

我们这样建立文件服务器后再也没有出现误删的情况了，不过删除了也不怕，我们有用symentc backup exec每天备份的。

祝你好运了。

不得不重新写回复了。
身为管理员，应该知道这样的问题不可能找到结果。

还反问7楼“不给部门权限，那我建立部门文件干什麼呢？？”，那你怎么不把管理员密码给部门啊，给部门的权限过头了。

6楼说看IP，无用的啊，没有访问跟踪，你没法确定谁对这个目录做了什么。

8楼的数据恢复可取，9楼的FTP也可取（但你不会建立，可惜啊）。

查看系统日志...如果你的系统日志记录日常操作的话..

如果没有..那就找不到了..

解决方法:

做FTP.给每部门一个公用帐户..只能上传..
然后给部门负责人一个管理帐户..可以删除...
如果不同部门的文件不想被其它部门访问..直接把路径改一下就行..

FTP服务器是大公司不可或缺的东西...

祝好运..

按你介绍的情况,可以查到哪个用户删除的.服务器就高级到这里,去系统日志里一查就知道,但英文功底要好哟.但查出来又有什么用呢?赶紧做一个系统还原,然后将用户权限进行一下重新设置,取消用户的修改删除权限.另一个你还要注意是不