[WINDOWS 2003] Log de archivos eliminados de la red

Sino me equivoco tendrías que habilitar auditoria lo cual es complicado para recursos compartidos y archivos en Active Directory.
Lo más común es loguear los eventos de inicio de sesión correctos y fallidos, el tema de auditoria de objetos genera demasiados eventos... Todo depende de cuantos usuarios tengas...
Una solución con otro soft sería el Intrust Plug-In for File Access, pero no te puedo ayudar más porque no la conosco bien la aplicación, justamente la quiero probar en estos días.

1. dentro de AD: crea una GPO donde habilites la auditoria de acceso a objetos
directiva -- conf de equipo -- conf de windows -- conf. de seg -- directivas loc -- auditar el acc a objetos
2. setealo para que te registre los exitosos para saber quien lo borro y/o fallido para saber quien lo intento.
3. aplicala en el contenedor donde este tu file server.
4. configura la politica de seguridad local de tu file server para registrar los accesos fallidos o exitosos a objetos


creo que era asi,

Saludos.

Y donde veo este log?

Lo tenes que ver en cada equipo, para eso usa la consola del event viewer local de tu pc y conectate al equipo remoto, tenes que ser administrador local de la pc remota.

Lo ves en el servidor que estás auditando, en el event viewer de Seguridad.

Si estás auditando un File Server, el log está en el event viewer del File Server.

Si si, es como dicen aca arriba, perdon por el error pero no habia vuelto a leer cual era la pregunta inicial.

No hay caso, no genera ningun evento en seguridad.
A ver si hice bien...en el AD cree una nueva OU con un recurso compartido, a esta OU le cree una politica de seguridad que en conf de equipo registre los eventos correcto e incorrectos.
Me conecto al recuso compartido, creo un archivo, lo borro y nada, en seguridad no hay ningun evento.
Funciona de esta manera o tengo que estar si o si logueado al dominio?

dentro de la OU a la que le aplicastes la politica tenes que mover el equipo a auditar.

El equipo a auditar es el mismo servidor donde estan los archivos, igualmente lo movi a la OU donde esta la politica, pero en los eventos de seguridad sigue sin aparecer nada.
Probe de hacerlo localmente pero tampoco pasa nada.
Las directivas andan, porque por ejemplo le deshabilite la creacion de nuevas tareas programadas y eso lo tomo bien.