Архив форумов ЦИТФорума

[Function400]

Добрый день, уважаемые!

Мой вопрос состоит из введения и собственно вопроса. Вопрос начинается после слова "ВОПРОС". (Длинный уж больно получился...)

Пару лет назад занесла меня нелегкая со студенческой скамьи да в сетевые администраторы одной небольшой организации. Особых пристрастий к такому занятию я не питаю, но работа занятная...

И вот недавно подбросили мне задачку на сообразительность.
Дано: локальная сеть с доменом, без Active Directory. Cервера под Windows NT, Windows 2000 Advenced Server и Windows 2003 Server.
Все сервера имеют расшаренные каталоги. На все расшаренные ресурсы установлен полный доступ для всех пользователей, как на уровне NTFS, так и на уровне общих папок.

Требуется: убрать полный доступ и оставить только те права, которые пользователям действительно нужны.

Задача усложняется тем, что ни наши программисты, ни тем более наши пользователи не могут точно сказать какими ресурсами они пользуются и какие минимальные права им будут достаточны. Не потому что глупые, а потому что большая часть задач была автоматизирована еще при царском режиме и какие каталоги обмена при этом используются, уже никто и не помнит.

Вот и возникла идея настроить аудит так, чтобы за пару недель можно было собрать хотя бы приблизительную карту доступа.

ВОПРОС. Подскажите, пожалуйста, как бы так этот аудит настроить, чтобы с одной стороны вся информация о доступе к файлам и каталогам в него попала, а с другой стороны - чтобы журнал Security не разростался до неприличных размеров. Максимум чтобы 500 Мб в сутки был. Например, не хочу, чтобы все что SYSTEM делает в нем фиксировалось.
_________________
Чего только на свете не бывает...