1. Запускаем редактор групповых политик.
1.1. Для этого в Windows 10 или Server 2012 R2 кликаем правой кнопкой мыши по Пуск и нажимаем Панель управления. В более ранних версиях Windows кликаем по Пуск и выбираем Панель управления.
1.2. Теперь открываем Система и безопасность.
1.3. Далее заходим в Администрирование.
1.4. И выбираем Локальная политика безопасности.
* Совет: редактор групповых политик можно открыть через командную строку командой gpedit.msc.
* Нюанс: в доменной среде с сервером Active Directory необходимо открывать групповые политики на стороне контроллера домена и применять их к серверам или компьютерам компании.
2. Настраиваем политику.
2.1. Раскрываем Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Политика аудита.
2.2. В окне справа кликаем дважды по Аудит доступа к объектам.
2.3. В открывшемся окне ставим галочки на Успех и Отказ.
2.4. Нажимаем OK и закрываем редактор управления групповыми политиками.
3. Настраиваем аудит для файлов и папок.
3.1. Кликаем правой кнопкой мыши по папке, для которой нужно настроить аудит и выбираем Свойства.
3.2. Переходим на вкладку Безопасность.
3.3. Нажимаем по Дополнительно.
3.4. В открывшемся окне переходим на вкладку Аудит и нажимаем Продолжить.
3.5. Кликаем Добавить.
3.6. Кликаем по Выберите субьект и выбираем учетную запись или группу пользователей, для которых необходимо установить аудит, например, Все.
3.7. Нажимаем OK и выставляем галочки напротив действий, для которых система будет протоколировать события.
3.8. Нажимаем OK три раза.