Настройка прав пользователей windows server 2019

Одной из важнейших функций при управлении серверами Windows Server 2019 является настройка прав доступа. Правильная конфигурация прав доступа гарантирует, что только авторизованные пользователи смогут получить доступ к определенным файлам, папкам и ресурсам.

В этом подробном руководстве мы рассмотрим, как настроить права доступа на сервере Windows Server 2019. Мы рассмотрим различные типы прав доступа, такие как разрешения для групп пользователей, индивидуальные разрешения и разрешения на уровне сетевого доступа.

Мы также рассмотрим различные методы настройки прав доступа, включая использование командной строки и графического интерфейса пользователя (GUI) Windows Server 2019. Вы узнаете, как создавать пользователей и группы, назначать разрешения и контролировать уровень доступа к файлам и папкам.

Настройка прав доступа на Windows Server 2019 является важной частью обеспечения безопасности данных и сетевых ресурсов. Следуя этому руководству, вы сможете эффективно управлять доступом к серверу и обеспечить защиту ваших данных от несанкционированного доступа.

Имейте в виду, что правильная настройка прав доступа требует понимания основных принципов безопасности и практик. Важно тщательно обдумывать и проверять свои настройки перед внедрением, чтобы избежать потенциальных уязвимостей и утечек данных.

Windows Server 2019

Windows Server 2019 предлагает широкий спектр возможностей и функций, которые обеспечивают надежную и безопасную работу серверов. Она предоставляет среду для развертывания и управления различными службами и приложениями, включая веб-серверы, базы данных, файловые серверы, контроллеры домена и многое другое.

Один из ключевых аспектов Windows Server 2019 — это возможность настройки прав доступа. Права доступа позволяют администраторам контролировать, какие пользователи или группы пользователей имеют доступ к определенным ресурсам на сервере. Это важно для обеспечения безопасности данных и защиты системы от несанкционированного доступа.

Настройка прав доступа на Windows Server 2019 может быть выполнена с помощью различных инструментов и функций, таких как групповые политики, ACL (Access Control List), NTFS (New Technology File System) и другие. С помощью этих средств можно задать различные типы разрешений, такие как чтение, запись, выполнение и т.д., для каждого пользователя или группы пользователей.

Эффективная настройка прав доступа на Windows Server 2019 важна для обеспечения безопасности сервера и данных. Правильные настройки позволяют предотвратить несанкционированный доступ к файлам и ресурсам, а также управлять доступом пользователей в соответствии с их ролями и обязанностями.

Надежная и гибкая система управления правами доступа на Windows Server 2019 помогает создавать безопасное окружение для работы серверов и обеспечивать конфиденциальность и целостность данных.

В заключение, Windows Server 2019 предлагает мощные инструменты для настройки прав доступа, которые помогают обеспечить безопасность серверов и данных. Правильная настройка прав доступа важна для предотвращения несанкционированного доступа и защиты системы от угроз и атак.

Раздел 1: Понятие прав доступа

В операционной системе Windows Server 2019 права доступа представляют собой механизм, который определяет, кто и в какой степени может получить доступ к файлам, папкам, принтерам, ресурсам сети и другим объектам в системе. Права доступа обеспечивают защиту конфиденциальности и целостности данных, контролируются администратором системы и придаются пользователям или группам пользователей.

Права доступа в Windows Server 2019 основаны на системе разграничения доступа, которая определяет различные уровни доступа, такие как чтение, запись, выполнение и т. д. Каждый объект в системе имеет набор атрибутов доступа, который указывает, какие действия разрешены или запрещены для конкретного пользователя или группы пользователей.

Термин	Описание
Пользователь	Человек, имеющий учетную запись в системе с уникальным именем пользователя.
Группа	Набор пользователей, объединенных общим назначением или принадлежностью к определенной категории.
Объект	Файл, папка, принтер или другой ресурс, к которому может быть установлены права доступа.
Разрешение	Конкретное действие, разрешенное или запрещенное пользователю или группе пользователей.
Наследование	Передача прав доступа от родительского объекта к дочерним объектам.

Права доступа на Windows Server 2019 обладают высокой гибкостью и позволяют администратору точно настроить доступ для каждого пользователя или группы пользователей. При правильной настройке прав доступа можно предотвратить несанкционированный доступ к данным, защитить систему от вредоносных программ и обеспечить соответствие требованиям безопасности.

Часто при реализации структуры на базе Windows Server возникают задачи связанные с настройкой сервера для файлов и распределением прав на пользователей\группы.

В нашем случае мы будем настраивать файловый сервер на Windows Server 2019.

1. Подготовка.

Для того чтобы настроить файловый сервер на Windows Server 2019, требуется установить операционную систему на виртуальную или физическую машину. Активировать операционную систему и подключиться на сервер с правами администратора.

2. Установка роли файлового сервера.

Чтобы установить роль файлового сервера, требуется:

• Зайти в диспетчер серверов.
• Управление => Добавить роли и компоненты.
• В мастере добавления ролей нажимаем “Далее” до Ролей сервера.
• Устанавливаем роль “Файловый сервер” и нажимаем “Далее”.
• Нажимаем “Установить”Нажимаем “Установить”.

3. Настройка файлового сервера.

• Заходим в Диспетчер Серверов => Файловые службы и службы хранилища => Общие ресурсы.
• Нажимаем “Задачи” и выбираем “Новый общий ресурс”.
• Выбираем подходящий нам профиль общего файлового сервера. В нашем случае мы выбираем “Общий ресурс SMB — быстрый профиль” и нажимаем “Далее”.
• Выбираем том на котором будет располагаться папка для доступа по сети, нажимаем “Далее”.
• Создаем имя общего ресурса, нажимаем “Далее”.
• В следующем окне выбираем требуемые параметры и нажимаем “Далее”.
• В окне “Распределения разрешение для управления доступом” мы настраиваем параметры безопасности на сетевую папку. А именно распределяем правами разрешения для определенных пользователей или групп, нажимаем “Далее”.
• В подтверждающем окне мы видим какие параметры будут сделаны и нажимаем “Создать”.

Убеждаемся в правильной настройки общей папки.

4. Проверка работоспособности файлового сервера.

Заходим на рабочую машину расположенную внутри локальной сеть. Подключаемся через проводник на сервер в нашем случае мы подключаемся к \\10.15.73.38\ так же можно вводить адрес сервера \\domain.site.ru\ или по имени сервера \\file-server\
После авторизации мы подключились на сервере и видим нашу общую папку:

Мы провели настройку файлового сервера, чтобы можно было пользоваться общими папками и распределять права на определенные файлы. В дальнейшем можно увеличивать количество папок и строить файловую структуру по нуждам компании.

Эти и другие настройки для наших клиентов мы осуществляем в рамках ИТ-аутсорсинга.

I will be mentioning about Sharing Permissions in Windows Server 2019 and mentioning about how you can assign permissions to users in a shared folder in this essay.
Permissions (Permissions); It is a set of authorizations that determine what the access level assigned to the user or group on resources such as folders and files. For example, while a user is given Read Permission on a shared folder, another user can be given both Read Permission and Write Permission on a shared folder.
In short; You can provide which user or user group permissions on a shared folder, and arrange the authorizations of users or groups on these folders with Permissions.

Permission Types on File Servers are divided into two.
1- Sharing Permissions (Sharing & Shared Folder Permissions)
2- Security & NTFS permissions (Security & NTFS Permissions)

NOTE: My essay will consist of 2 parts; Part 1 is the essay about Sharing Permissions that you are reading right now.

1- Sharing Permissions (Sharing & Shared Folder Permissions)
In order to give sharing permissions to a folder on the network, it is necessary to open that folder to share first. It will not be possible to access resources over the Network without the sharing process.

Sample Scenario-1
I have a folder named COMPANY on my server. I will open this folder to share and provide the necessary permission assignments on the users I have created, but before we start, it is worth mentioning a few points;

• Sharing permissions can only be applied to folders.
• Sharing Permissions can be applied to folders on both FAT and NTFS formatted volumes.
• Sharing Permissions is a permission method that is valid only when the shared folder is accessed via the UNC (Universal Naming Convention) Path through \\ Host Name or \\ IP Address.

According to this information above, I am sharing my folder named COMPANY;

1-  I am clicking on the Advanced Sharing… button in the Sharing tab in the Folder Properties window.

2- I am selecting the Share this folder check box in the Advanced Sharing window.

3- The Permissions button, where we can assign permissions, becomes active after selecting the Share this folder check box

We will make the sharing permissions and definitions from the Permissions window. Sharing permissions consist of 3 parts and 2 basic permissions;

These permissions are under Allow and Deny groups;

• Read,
• Change,
• Full Control permissions.

ALLOW
● Read: By default, the permission assigned to the Everyone group on the folders. The features of this permission are:
• Ability to view the files and subfolders on the folder,

● Change: In addition to containing all the features of the Read permission, it also includes the following features:
• Ability to view the files and subfolders on the folder,
• Making changes on the files in the folder,
• Deleting subfolders and files,

NOTE: When no option is selected, that is, even if the Read permission is not active, when you select the Change permission option, both Change and Read permissions will be selected at the same time. In the opposite direction, when you remove the Read permission option while both are selected, both the Change and Read permission options will be removed at the same time.
However, when both are selected, leaving only the Change permission option will remove only the Change permission option.

● Full Control: It includes all the properties of Read and Change permissions, as well as the right to change the permission assignments on the folders.

NOTE: When no option is selected, that is, even if the Read and Change permissions are not active, when you select the Full Control permission option, both Full Control and Change and Read permissions will be selected at the same time. In the opposite direction, when you remove the Read permission option while all three are selected, both change and Full Control permission options will be removed at the same time. However, when all three are selected, leaving only the Change permission option will remove only the Full Control and Change permission options.

DENY
● Read: When this permission is selected, User and / or Groups cannot access folders in the share. Since they cannot gain access, they cannot do anything on the folder.

● Change: Since it will contain all the features of the Read permission, nothing can be done on the folder.

● Full Control: Since it will include all the features of Read and Change permissions, it will provide a full restriction for Users and / or Groups.

4- The field under Group or user names is called ACL (Access Control List). User and / or Group definitions for Sharing Permissions are also provided by adding the User and / or Group to the ACL here. Separate permission definitions can be made for each User and / or Group added to the ACL.

5- I am clicking on the Add… button to add a user and / or group.

6- In the Select Users, Computers, Service Account or Groups window that appears, the entire User and / or Group name can be typed in the Enter the object names to select field, or a part of the name can be typed and the system can be detected and completed automatically by clicking the Check Names button on the right. I am adding the user Fırat Boyan.

6.1- My advice to you is to remove the Everyone user group unless it is necessary and add only the users and / or groups you want to assign permission to the ACL.

7- I am giving Full Control ALLOW permission to the user named Fırat Boyan on the folder named COMPANY.

8- After this process, my folder named «COMPANY» was opened for sharing and necessary permission was given to the user named Fırat Boyan.

9- I am able to access the share through \\ Host Name or \\ IP Address by logging into the computer with PC01 Host Name with the user Fırat Boyan.

10- When I clicked on my share folder named «COMPANY», I encountered an error stating that I did not have the necessary permission to access even though I defined Full Control ALLOW for the user Fırat Boyan.

This is because I did NOT assign the actual folder permission Security (Security-NTFS) permission for the folder.

Info !: Whether a resource is accessed over the Network (network) or from the computer where the share is opened, it is absolutely necessary to assign Security (Security-NTFS) permissions.

However, there is a distinction at this point. This distinction is;

• If the shared folder is accessed over the Network, both Sharing Permission and Security Permission are actually compared, and the permissions on both sides are compared and the most restrictive one is applied.
• Sharing Permission will not be valid if the shared folder is accessed from the computer on which the sharing is opened. Only Security Permission is valid and there is no comparison between them.

11- In line with the above mentioned information, I will now define Security Permission (Security-NTFS Permission) for the user Fırat Boyan on the shared folder names «COMPANY» on the server.

11.1- I am clicking on the Edit… button.

12- I am clicking on the Add… button to add the user Fırat Boyan to ACL (Access Control List) in the window that appears

13- For Fırat Boyan, the user I want to add, I am typing the name of firat and clicking on the Check Names button. I am clicking on the OK button to add after completing the name.

14- After my user is added, the Read permission is assigned by default.

15- When I access the share through \\ Host Name or \\ IPAddress on the computer with the Host Name of PC01 with the user Fırat Boyan, I can now view the inside of the folder without having no issues.

16- I am creating a New Folder in my share folder.

16.1- It is clearly seen that I cannot create a new folder although I have defined Full Control ALLOW permission for the user Fırat Boyan user.

The reason of that is both Sharing Permission and Security Permission in the shared folder accessed over the network (network) is actually the comparison of the permissions on both sides.
At this point, as the most restrictive permissions are defined as Read on the Security Permission side, the most restrictive one will be applied even if Sharing Permission is Full Control ALLOW.

NOTE: That plays an important role since we are also subject to Security Permission (Security-NTFS Permission) when accessing Network (network) on a shared folder, but I will be dealing with it in more detail in my next essay with the title of Security & NTFS permissions (Security & NTFS Permissions).

Sample Scenario-2 (Continuation of Sample Scenario-1)
17- I am also including the user Fırat Boyan in the Security Group named IT, which I have created on Active Directory Users and Computers.

17.1- I am assigning Full Control ALLOW for Security Group named IT.

17.2- I am assigning Full Control DENY for the user Fırat Boyan this time.

17.3- I accessed the share on the computer with PC01 Host Name again through \\ Host Name or \\ IPAddress with the user Fırat Boyan, although my user has Full Control ALLOW permission on the Security Group named IT, I encountered the error stating that I did not have the necessary permission.

This is because;

Even if a user is defined from any group with ALLOW permission, DENY is always above ALLOW.

I am ending the first part of this essay series for Sharing Permissions, here.

I also recommend you to read my NTFS (Security Permissions) and Sharing Permissions Part-2 essay in Windows Server 2019, which is the second part of my essay series.

I hope it benefits …

Одной из важнейших задач администратора сервера, работающего на операционной системе Windows Server 2019, является настройка прав доступа. Правильная конфигурация прав доступа позволяет обеспечить безопасность данных и предотвратить несанкционированный доступ к системе или её компонентам.

В данном руководстве мы рассмотрим основные принципы настройки прав доступа в Windows Server 2019 и предложим шаги, необходимые для создания и управления группами пользователей, назначения разрешений на файлы и папки, а также иного функционала.

В первую очередь, вам необходимо определить, какие пользователи или группы должны иметь доступ к определенным ресурсам. Например, вы можете захотеть ограничить доступ к определенным папкам или файлам, чтобы предотвратить несанкционированный доступ или изменения данных. С другой стороны, вы можете захотеть предоставить полный доступ к определенным ресурсам только ограниченному числу пользователей.

Хорошей практикой является создание групп пользователей согласно стратегии безопасности вашей организации. Например, может быть создана группа пользователей «Администраторы», которой разрешён полный доступ ко всем ресурсам, и группа «Пользователи», которой разрешён доступ только к определенным папкам и файлам.

Установка Windows Server 2019

Перед установкой Windows Server 2019 убедитесь, что ваш компьютер соответствует минимальным требованиям по оборудованию. Необходимо иметь процессор с тактовой частотой не менее 1,4 ГГц, объем оперативной памяти не менее 2 ГБ и свободное место на жестком диске не менее 32 ГБ.

1. Подготовьте загрузочный диск или USB-накопитель с установочным образом Windows Server 2019. Убедитесь, что образ имеет соответствующие разрядность (32-бит или 64-бит) для вашего компьютера.

2. Подключите загрузочное устройство к компьютеру и перезагрузите его.

3. На стадии загрузки выберите язык, вводимый с клавиатуры, по желанию, и нажмите клавишу «Next» для продолжения установки.

4. Чтобы начать установку, нажмите кнопку «Install Now».

5. Примите лицензионное соглашение и нажмите «Next».

6. Выберите тип установки в зависимости от ваших потребностей, например, новая установка.

7. Выберите раздел на жестком диске, куда будет установлена операционная система, и нажмите «Next» для продолжения.

8. Дождитесь завершения установки. Это может занять несколько минут.

9. После завершения установки система перезагрузится. Следуйте инструкциям на экране, чтобы завершить процесс установки, включая выбор имени компьютера и пароля.

10. Поздравляю! Вы успешно установили Windows Server 2019 на свой компьютер.

Теперь, когда ваш сервер настроен, вы можете приступить к установке и настройке прав доступа для пользователей и групп.

Вход в систему и создание учетных записей

Перед тем как начать настраивать права доступа в операционной системе Windows Server 2019, необходимо выполнить вход в систему через учетную запись администратора. По умолчанию при установке сервера создается учетная запись с правами администратора, которую можно использовать для входа.

Для входа в систему необходимо выполнить следующие действия:

1. Введите пароль от учетной записи администратора.
2. Нажмите клавишу Enter или кликните на кнопку «Вход».

После успешного входа в систему можно приступить к созданию дополнительных учетных записей для пользователей.

Чтобы создать новую учетную запись, выполните следующие шаги:

1. Откройте «Панель управления» путем клика на кнопку «Пуск», а затем выбором соответствующего пункта в меню.
2. Перейдите в раздел «Учетные записи пользователей».
3. Выберите опцию «Создание учетной записи», чтобы открыть мастер создания учетных записей.
4. Введите необходимую информацию о новом пользователе, такую как имя, пароль и группу, которой он будет принадлежать.
5. Нажмите кнопку «Создать» для завершения процесса создания учетной записи.

Поле	Описание
Имя	Указывает имя пользователя.
Пароль	Задает пароль для входа пользователя.
Подтверждение пароля	Повторно введите пароль для подтверждения.
Группа	Устанавливает принадлежность пользователя к определенной группе.

После создания новой учетной записи, пользователю будет доступен вход в систему с указанными учетными данными.

Группы и роли в Windows Server 2019

Группы в Windows Server 2019 позволяют объединять пользователей и ресурсы в единые сущности для удобного управления и назначения разрешений. Они могут включать как пользователей из домена, так и локальных пользователей. В Windows Server 2019 есть несколько предопределенных групп, таких как «Администраторы», «Пользователи», «Гости» и другие. Кроме того, вы можете создавать собственные группы, чтобы соответствовать специфическим требованиям вашей организации.

Роли, с другой стороны, определяют права и возможности, которые пользователи получают в системе. В Windows Server 2019 есть несколько предопределенных ролей, таких как «Администратор домена», «Пользователь домена» и «Локальный администратор». Каждая роль имеет свой набор прав, определяющих доступ к определенным функциям и ресурсам. Вы также можете создавать собственные роли, чтобы точно настроить доступ пользователей к системе.

Группы и роли в Windows Server 2019 позволяют организовать и настроить доступ пользователей к различным ресурсам и функциям системы. Используя группы, вы можете объединять пользователей и ресурсы для управления ими централизованно. Роли, в свою очередь, определяют набор прав и возможностей пользователей, что позволяет точно настроить их доступ к системе.

Создание политик безопасности

Для обеспечения безопасности системы и защиты данных в Windows Server 2019 используются политики безопасности. Политики безопасности позволяют администраторам устанавливать правила, ограничения и настройки для пользователей и групп, определяя, какие действия могут быть выполнены в системе.

Создание политик безопасности в Windows Server 2019 может быть выполнено с использованием инструмента Group Policy Management.

Шаги по созданию политик безопасности:

Шаг	Описание
1	Подключитеся к серверу с помощью учетных данных администратора.
2	Откройте Group Policy Management из меню «Start».
3	Right-click на «Group Policy Objects» и выберите «New».
4	Введите имя для новой политики безопасности и нажмите «OK».
5	Выберите новую политику безопасности в списке «Group Policy Objects».
6	В окне «Settings» настройте необходимые параметры безопасности, например, разрешения на изменение системных файлов или установку программ.
7	Сохраните изменения и закройте окно «Group Policy Management».

После создания политики безопасности она может быть применена к пользователям или группам в домене. Для этого необходимо выбрать соответствующую политику безопасности в Group Policy Management и применить ее к нужным объектам.

Создание политик безопасности позволяет администраторам эффективно управлять безопасностью системы и предотвращать несанкционированный доступ к данным и ресурсам.

Доступ к файлам и папкам

В Windows Server 2019 доступ к файлам и папкам может быть настроен с помощью системы управления доступом (Access Control List, ACL). ACL определяет, какие пользователи и группы могут получить доступ к конкретным файлам и папкам.

Настройка доступа к файлам и папкам осуществляется через вкладку «Безопасность» в свойствах объекта. Для того чтобы изменять права доступа, администратор должен иметь права на изменение безопасности.

При настройке доступа можно устанавливать следующие права:

• Полный доступ: позволяет пользователю полностью контролировать объект, включая возможность чтения, записи, изменения и удаления файлов и папок;
• Чтение и выполнение: позволяет пользователю просматривать содержимое объекта и запускать его;
• Запись: позволяет пользователю создавать, изменять и удалять файлы внутри объекта;
• Изменение: позволяет пользователю изменять объект, но не создавать или удалять файлы;
• Полный контроль: позволяет пользователю иметь полный контроль над объектом, включая возможность изменения прав доступа.

Для настройки доступа к файлам и папкам можно использовать группы пользователей. Группы позволяют легко управлять правами доступа для большого количества пользователей и упрощают процесс администрирования.

Если требуется ограничить доступ только для определенных пользователей или групп, можно использовать список контроля доступа (Access Control List, ACL). В ACL можно указать конкретных пользователей и группы, которым разрешен или запрещен доступ к объекту.

Правильная настройка доступа к файлам и папкам в Windows Server 2019 помогает обеспечить безопасность данных и предотвратить несанкционированный доступ к конфиденциальной информации.

Настройка доступа к сетевым ресурсам

В Windows Server 2019 предоставляется широкий набор инструментов и возможностей для настройки доступа к сетевым ресурсам. Это позволяет администраторам эффективно управлять правами доступа пользователей и групп в сетевой среде.

Один из основных инструментов для настройки доступа к сетевым ресурсам в Windows Server 2019 — это Active Directory. Active Directory позволяет создавать и управлять пользователями, группами и компьютерами, а также назначать им права доступа к различным ресурсам. Для этого необходимо установить и настроить роль службы каталогов Active Directory на сервере.

После настройки роли Active Directory можно создавать пользователей и группы, а также настраивать права доступа к сетевым ресурсам. Например, можно создать группу пользователей, которой будет разрешен доступ к определенным файлам или папкам на сервере.

Для настройки доступа к сетевым ресурсам можно также использовать групповые политики. Групповые политики позволяют централизованно контролировать и настраивать права доступа на уровне домена или организации. С помощью групповых политик можно, например, запретить определенным пользователям доступ к определенным сетевым папкам или установить ограничения на выполнение определенных действий.

Для более тонкой настройки доступа к сетевым ресурсам в Windows Server 2019 также можно использовать различные механизмы аутентификации, такие как контроль доступа на основе ролей (RBAC) или многофакторная аутентификация. Эти механизмы позволяют дополнительно задавать условия для доступа к ресурсам, такие как время доступа или местоположение пользователя.

Настраивая доступ к сетевым ресурсам в Windows Server 2019, необходимо также учитывать вопросы безопасности. Рекомендуется использовать сильные пароли и регулярно обновлять их, а также использовать шифрование для передачи данных по сети.

Инструмент/механизм	Описание
Active Directory	Позволяет создавать и управлять пользователями, группами и компьютерами, а также назначать им права доступа к сетевым ресурсам.
Групповые политики	Позволяют централизованно контролировать и настраивать права доступа на уровне домена или организации.
Механизмы аутентификации	Позволяют устанавливать условия для доступа к ресурсам, такие как контроль доступа на основе ролей или многофакторная аутентификация.

Вцелом, настройка доступа к сетевым ресурсам в Windows Server 2019 предоставляет широкие возможности для эффективного управления правами доступа пользователей и групп в сетевой среде. Это позволяет предоставлять доступ только тем пользователям, которым это необходимо, и обеспечивать безопасность сетевых ресурсов.

Отслеживание и аудит действий пользователей

В Windows Server 2019 вы можете настроить отслеживание и аудит таких действий, как вход пользователя, выход пользователя, изменение пароля, доступ к файлам и папкам, удаление и создание учетных записей и другие. Это поможет вам узнать, кто и когда совершил определенное действие, а также сформировать отчет о действиях пользователей.

Для настройки отслеживания и аудита действий пользователей в Windows Server 2019 вы можете использовать инструменты, такие как «Программы и компоненты», «Инструменты администрирования» и «Локальная политика безопасности». В них вы можете определить, какие действия пользователей следует отслеживать и логировать.

После настройки отслеживания и аудита действий пользователей вы можете просмотреть журналы аудита, чтобы узнать о произошедших событиях. В Windows Server 2019 существует несколько инструментов и способов просмотра журналов аудита, таких как «Журнал событий», «Утилита аудита безопасности» и другие. С помощью этих инструментов вы можете фильтровать и искать события по различным критериям.

Отслеживание и аудит действий пользователей является важной частью безопасности сервера и может помочь вам обнаружить и предотвратить потенциальные угрозы. Настраивайте отслеживание и аудит действий пользователей согласно своим требованиям и следите за активностью на вашем сервере.