高分悬赏：文件服务器文件被删除,可以查到谁删除的么?

[请教] 文件服务器的文件被删除，有什么方法可以找到是哪个用户删除的！

SERVER2K,域环境，文件服务器里有个文件夹的数据被删，该文件只有某个部门有权限删除，而该部门有十个用户，有什么方法可以查出是哪个用户把数据删除的？
六楼，他们确实是每个人都有自己的电脑。
你说能查询到哪台电脑删除的？
请说明如何跟踪到哪台电脑删除的呢？

7楼，多谢你的关心。。我本来就有磁带机做全备和差别备份。。权限的问题，也是没办法的。不给部门权限，那我建立部门文件干什麼呢？？只是有些部门可能是私人恩怨，不道德去删除人家的工作成果。

按你介绍的情况,可以查到哪个用户删除的.服务器就高级到这里,去系统日志里一查就知道,但英文功底要好哟.但查出来又有什么用呢?赶紧做一个系统还原,然后将用户权限进行一下重新设置,取消用户的修改删除权限.另一个你还要注意是不是未知病毒,现在的病毒可以说无孔不入,若是病毒搞得鬼,那你怀疑到用户头上,岂不是不好?祝你早早恢复系统,系统更加严密.

不是不给权限,而是要限制权限.这是自己可控的.如你所说,既给人删除权限,又事后抱怨,去查,且不说去查的难度,每日几十万条的记录,怎么去甄别,去怎么定性???!!!!!你又怎样去处理人家!同一公司部门,又是上下级关系,难道就为此事而撕破脸皮吗?同时,还可能就是因为是误操作呢?
给你说句实话吧!我就是管理网络服务器的,几百台服务器的大网络,查出一个删除操作我也曾经查出来,可一看那人却是我的好朋友,他的技术也是非常高,我知道他要真心捣乱,可使我多半网络瘫痪,我最后只告诉他日后常来给我帮忙,但他在中心里的权限没有了!他也谢谢我.以后我们还是好朋友.
我要说的,人的关系要比机器的关系要重要得多.这是一个部门主管必须知道的,如果你能明白我的好意,我觉得对你终生是受益无穷的.

温馨提示：内容为网友见解，仅供参考

当前网址：https://55.aolonic.com/aa/ifcc4er4c.html