نحوه تنظیم:
Group Policy(gpedit.msc) > Computer Configuration > Windows Setting> Security Setting> Local Policy > Audit policy
در Workgroup تمام این تنظیمات باید تک تک روی تمام کامپیوترها اعمال شود.
زمانی که Domain است نحوه تنظیم Local Policy تفاوت دارد.همه در سطح Domain اعمال می شود.
مثلاً برای تنظیم اینکه روی تمام کامپیوترهای شبکه یک Policy فعال شود سراغ Active Directory میرویم و در سطح Domain یا OU این کار را انجام میدهیم.
Domain | OU properties
Group Policy Tab
New
به تنظیمات Default کاری نداریم و در این قسمت Policy جدید خودمان را تعریف میکنیم.
Object Access : …, Folders ,Printers
بعد از تغییر Auditها روی هر Client باید یک gpupdate /force انجام دهیم.
گزارشاتی که Audit تهیه میکند همه در همان سیستمی که Event رخ داده ذخیره میشود. برای دیدن Logها به Event Viewer میرویم که نسبت به XP ، Optionهای آن بیشتر است.
Backup
از طریق command: ntbackup که help آن را در یک پنجره جدید باز میکند.
در Control Panel در Schedule یک Task از Backup که تنظیم کردیم.
Ntbackup Backup
Restore
1. نمیتوان کرد.
2.همه سوییچها را لزوماً نباید همزمان استفاده کرد.
3.بعضی از سوییچها را نمیتوان با هم استفاده کرد.
4.بعضی از سوییچها: دارند و بعضی ندارند.
مراحل کار:
Data را انتخاب کرده و از منوی Job گزینهی Save Selection (که به درد Command هم میخورد) انتخاب میکنیم.
بعد از ساخت یک مجموعه از Selectionها از منوی Job New Select که در قسمتLoad Selection میتوان Selectionهای قبلی را آورد.
بعد کامند و Help: اگر System State میخواهید.
SNAP on, off/ معادل Shadow Copy که از فایلهای باز Backup نگیرد. On میگیرد و با Off نمیگیرد.
/T ، /G با /a میتوان استفاده کرد ولی همزمان نباید با /p استفاده کرد.
Ntbackup > backup systemstate /f g:\backup.bkf
برای اینکه همین عملیات تحت یک فایل انجام شود در یک فایل text کپی کرده و save میکنیم و پسوند آن را به bat تغییر داده و وقتی اجرا میکنیم شروع به گرفتن backup میکند.
Ntbackup backup@g:\newselect.bks /f g:\backupdata.bkf /m normal /snap
ff
زمانی که از سیستم BackUp میگیریم دیگر نمیتوانیم آن را Restore کنیم برای حل این مشکل چکار کنیم؟
Catalog
لیست و فهرست تمام فایلهایی که به برنامه دادیم را تهیه میکند و یک کپی از کاتالوگ بر روی هارد قرار میدهد. سرعت دسترسی به این کاتالوگ سریعتر است. برای آوردن Catalog File بروی قسمت File راست کلیک کرده و Catalog File را میزنیم. Header فایل را میخواند تا کاتالوگ آن را بیاورد و آدرس فایلهای Backup را میآورد تا ما انتخاب کنیم وآنها را Restore میکنیم.
Original Location همان جای قبلی بر میگرداند.
Alternate Location در محلی که ما تعیین میکنیم برمیگرداند.
Single Folder فقط فایلها را برمیگرداند. (سابفولدرها و محتویات آنها را بر نمیگرداند.)
در Restore دادهها را طبق محل خودشان Mount میکند.
