特定文件夹存取

在上述介绍的审核策略项目中，一般有经验的管理员除了会对于重要的域控制器启用目录服务存取的审核设定之外，通常也会针对账户的管理、登入以及对象存取的审核项目进行成功与失败的启用，其中对于档案服务器中文件夹与档案的审核管理，在此便包含在“审核对象存取”的启用设定中，不过当我们选择启用此项设定时，它并非会立即针对所有被套用的服务器进行所有使用者的审核管理，而是需要管理人员依照需求在这一些服务器上，针对特定的文件夹或档案设定所需要的细部审核组态才可以。

同样，从组策略编辑器中的审核策略项目节点上，开启的审核对象存取的设定接口，应该先将“定义这些原则设定值”项目进行勾选，然后再决定要审核成功还是失败的存取事件项目，或是两者皆勾选都是可以的。注意：这项安全性设定决定着是否审核存取对象的用户事件 (例如档案、文件夹、登录机码值、打印机等等)。

另外，如果您想要得知有关于在对象存取的审核中有哪一些子类别可以设定，则可以输入AuditPol.exe/get/category:*命令参数即可，或是输入AuditPol.exe/get/category: "对象存取"命令参数也可以。

在启用了对象存取这一项审核设定之后，首先针对被套用的容器中所有计算机对象在登入之后，开启您所审核的文件夹或档案的内容，接着切换到安全性的页面中选择进阶按钮，此时便会出现“进阶安全性设定”的页面，在此请切换至审核的页签中，在预设的状态下应该是没有任何默认项目的，选择新增按钮。

执行后必须先指定所要实施审核的对象，然后才是设定所要审核成功与失败的列表项目，例如，我们只要对于这些使用者所进行的建立与修改档案以及删除动作来完成审核记录，那么只需要将建立档案/写入数据、删除与删除子文件夹及档案这三个选项勾选即可，此外如果您针对的是文件夹的审核设定，那么可以选择性地决定是否让此审核设定只要套用这一层路径的档案中，在预设的状态下是会自动套用所有旗下的子文件夹与档案的。

再次回到进阶安全性页面中之后，可以看到我们在前面所完成的第一笔审核设定的项目，后续我们依然可以再次回到此页面中来进行新增、修改以及删除等作业。完成了上述对于文件夹或档案的审核设定之后，一旦所被套用的计算机上发生了审核项目的动作时，我们便可以在该计算机的事件查看器中的安全性窗口内立即查阅到相对应的审核记录，当我们在被审核的文件夹上，以预设管理者身份删除了一些档案，在这个安全性事件的内容中我们可以清楚检阅到被删除的档案路径与名称、网域与计算机名称、执行动作的使用者名称、日期与时间等重要信息。