Для этого вам нужно включить File Auditing:
- Нажмите Пуск, нажмите Панель управления, выберите Производительность и обслуживание, а затем нажмите Администрирование.
- Дважды щелкните Локальная политика безопасности.
- На левой панели дважды щелкните Локальные политики, чтобы развернуть его.
- На левой панели щелкните Audit Policy, чтобы отобразить отдельные параметры политики на правой панели.
- Дважды щелкните Аудит доступа к объекту.
- Чтобы проверить успешный доступ к указанным файлам, папкам и принтерам, установите флажок Успех.
- Чтобы проверить неуспешный доступ к этим объектам, установите флажок Отказ.
- Чтобы включить аудит обоих, установите оба флажка.
- Нажмите ОК.
Как только это будет сделано, вам нужно будет выбрать файлы и папки для аудита:
- В проводнике Windows найдите файл или папку, которые вы хотите проверить. Чтобы провести аудит принтера, найдите его, нажав кнопку «Пуск», а затем - «Принтеры и факсы».
- Щелкните правой кнопкой мыши файл, папку или принтер, которые вы хотите проверить, и выберите Свойства.
- Перейдите на вкладку «Безопасность» и нажмите «Дополнительно».
- Перейдите на вкладку «Аудит» и нажмите «Добавить».
- В поле Введите имя объекта для выбора введите имя пользователя или группы, доступ к которым вы хотите проверить. Вы можете просмотреть имена компьютеров, нажав «Дополнительно», а затем «Найти сейчас» в диалоговом окне «Выбор пользователя или группы».
- Нажмите ОК.
- Установите флажки Успешно или Неудачно для действий, которые вы хотите проверить, и нажмите ОК.
- Нажмите кнопку ОК, а затем нажмите кнопку ОК.
Источник: http://support.microsoft.com/kb/310399