windows 2K server sp4.
hulye uzer keresere bekapcsoltam a local security policyban az object auditing-ot, Success es Failure egyarant.
a user pedig egy adott konyvtar security beallitasainal megadott 2 usert az audit fulon, full auditra.
Sajnos azonban a windows masodpercenkent neha majdnem 100 audit evemtet vag a logba, mindenrol ami csak tortenik. igy persze hasznalhatatlan az egesz, a gep majdnem lehalt :)
kerdes: miert nem csak azt auditalja a rendszer, ahol beallitjuk? miert mindent? userek mozognak a serveren, de nekunk csak az adott konyvtar hozzaferesit kene naploznunk. van erre valami mukodo megoldas?
user szerint NT-n ezt meg tudtak oldani...