Het inschakelen van Controlebeleid op een Windows 2003 server is een 2-staps proces.
[1] Configureer "Controlebeleid" in AD Group Policy of in de server lokale GPO (Groepsbeleidsobjecteditor).
Deze instelling is te vinden onder Computer Configuratie --> Windows-instellingen --> Beveiligingsinstellingen --> Lokaal Beleid-->Controlebeleid. Open "Objecttoegang controleren" en zet controle bij Geslaagde en Mislukte Pogingen aan.
[2] Configureer een Controlebeleid op mappen die u wilt controleren.
Klik met rechtermuisknop op een MAP waar u controlebeleid wilt inschakelen-->Eigenschappen-->Geavanceerd. Klik op de Controlebeleid-tab,
Klik op Toevoegen, voeg de gebruikers die waarvan u de controle wilt inschakelen en welke akties u wilt controleren.
- auditing Full Control will create an audit entry every time anyone opens/changes/closes/deletes a file, or you can just audit for Delete operations.
Nadat u beide stappen heeft voltooid worden alle bestandsverwijderingen vastgelegd in de Security log op de fileserver waar deze bestanden staan.