Con il controllo dell'oggetto e le impostazioni di controllo directory applicate correttamente, tutti gli eventi di accesso al file system necessari vengono registrati nel registro eventi Security
. Quando si apportano modifiche localmente (ad esempio con C:\Share
), i registri eventi vengono generati perfettamente. Tuttavia, quando si apportano modifiche tramite una condivisione da una macchina remota ( C:\Share
esposta tramite \Server\Share
per esempio), viene creata una voce di registro, ma tutti i valori previsti, come Security ID
e Account Name
, non sono stati sostituiti correttamente e contiene solo i campi segnaposto %1
, %2
, %3
ecc.
Le voci con valori mancanti come questo vengono create solo quando si apportano modifiche da un'altra macchina sulla rete. Testato con più utenti provenienti da più macchine sulla stessa rete e dominio con lo stesso risultato, nient'altro sta creando voci come questa. Altre macchine con lo stesso criterio di controllo degli oggetti e le stesse impostazioni di controllo applicate alla directory di destinazione funzionano correttamente, si verifica solo su un solo server Windows 2012 canaglia.
Qualcuno l'ha mai visto prima? Cosa potrebbe causare l'impossibilità di impostare i campi segnaposto?
Sembra abbastanza critico poiché un errore nella creazione di una voce di controllo di sicurezza è un grosso problema, specialmente per l'accesso al file system remoto.