Настройка аудита доступа к файлам с помощью GPO

Переносим файловые сервера в Member Servers OU

Открываем gpmc.msc создаем новую групповую политику Member Server Security Settings
 Правой кнопкой нажимаем по Member Servers OU открываем меню Link an Existing GPO в group policy object выбираем Member Server Security Settings > OK

Правой кнопкой нажимаем по Member Server Security Settings, и кликаем Edit. 
Разворачиваем ветвь  Computer Configuration\Policies \Windows Settings\Security Settings\Local Policies  кликаем по Audit Policy. 
На правой панели кликаем Audit object access, и кликаем Properties.

В окне Audit object access Properties , ставим чекбокс Define these policy settings, и ставим чекбоксы на Success и Failure , и нажимаем OK.

 Далее создаем файловую шару на сервере Marketing , даем пользователю доступ на чтение и запись.

Правой кнопкой нажимаем по папке Marketing выбираем Properties.
Переходим на вкладку Security и кликаем по кнопке Advanced.

В Advanced Security Settings , кликаем по вкладке Auditing, кликаем Continue, и нажимаем Add.

Нажимаем Select a principal в Enter the object name to select пишем Domain Users

 В поле Type , выбираем All. 

 В Permission ставим чекбокс на Write

Делаем  gpupdate /force на сервере.

  

Проверяем действие политики на клиенте Windows 8.1

 

Открываем клиент  делаем опять  gpupdate /force

Открываем нашу шару и создаем документы 

Возвращаемся на сервер открываем оснастку Event Viewer

В окне Server Manager кликаем Tools, и кликаем Event Viewer.

В окне Event Viewer, разворачиваем Windows Logs, и кликаем Security. 

Устанавливаем фильтр filter current log по событию 4663