Titre

Auditer les modifications sur un serveur de fichiers Windows

Mettre en place une surveillance des modifications faites sur un serveur de fichiers Windows

Créez une GPO pour l'audit de votre serveur avec un nom à votre convenance, par exemple : GPO-FR-Audit-NomServeur

Appliquez la à l'OU qui contient le ou les serveurs sur laquelle est doit s'appliquer
Désactivez la partie utilisateur sur la GPO
Sous Computer configuration > policies > Windows settings > Security settings > Local Policies > Audit Policy mettez le paramètre "audit object access" à "success"

Sous
Computer configuration > Policies > Windows settings > Security settings > Advanced Audit Policy Configuration > Audit Policies > Object Access
mettez ces paramètres :

Audit Detailed File Share : mettre "Configure the following audit events et ne RIEN de cocher
Audit File Share : mettre "Configure the following audit events" et ne RIEN de cocher
Audit File System : mettre "Configure the following audit events" et cocher "success

En options
Sous Computer configuration > policies > Windows settings > Securtity settings > Local Policies > Security options > Other mettez le paramètre
Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit

A ce sujet regardez cette article :
http://technet.microsoft.com/fr-fr/library/dd772710(v=ws.10).aspx

Allez sur le serveur de fichier à auditer.
Aller sur le répertoire à auditer et allez dans ses propriétés

Allez dans Security puis Advanced

Cliquez sur Auditing puis add

cliquez sur Select a principal

Ajoutez "Everyone"

Cliquez sur Show advanced permissions

Cochez ce qui vous est nécessaire. Exemple :
"Create files / write data"
"Create folders / append Data"
"Delete subfolder and files"
"Delete"

Montez la taille du journal de sécurité

Impact