Auditer les modifications sur un serveur de fichiers Windows

Créez une GPO pour l'audit de votre serveur avec un nom à votre convenance, par exemple : GPO-FR-Audit-NomServeur

Appliquez la à l'OU qui contient le ou les serveurs sur laquelle est doit s'appliquer
Désactivez la partie utilisateur sur la GPO
Sous Computer configuration > policies > Windows settings > Security settings > Local Policies > Audit Policy mettez le paramètre "audit object access" à "success"

Sous
Computer configuration > Policies > Windows settings > Security settings > Advanced Audit Policy Configuration > Audit Policies > Object Access
mettez ces paramètres :

Audit Detailed File Share : mettre "Configure the following audit events et ne RIEN de cocher
Audit File Share : mettre "Configure the following audit events" et ne RIEN de cocher
Audit File System : mettre "Configure the following audit events" et cocher "success

En options
Sous Computer configuration > policies > Windows settings > Securtity settings > Local Policies > Security options > Other mettez le paramètre
Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit

A ce sujet regardez cette article :
http://technet.microsoft.com/fr-fr/library/dd772710(v=ws.10).aspx

Allez sur le serveur de fichier à auditer.
Aller sur le répertoire à auditer et allez dans ses propriétés

Allez dans Security puis Advanced

Cliquez sur Auditing puis add

cliquez sur Select a principal

Ajoutez "Everyone"

Cliquez sur Show advanced permissions

Cochez ce qui vous est nécessaire. Exemple :
"Create files / write data"
"Create folders / append Data"
"Delete subfolder and files"
"Delete"

Montez la taille du journal de sécurité

Impact