Решим задачу с настройкой логирования удаления файлов с сетевых файловых ресурсов на dc1
2.1 Зайдём в настройки папки share
2.2 Security -> Advanced
2.3 Зайдём во вкладку Аудит и нажмём Add, чтобы добавить правило аудита
Ранее мы настроили политику, позволяющую логировать операции с файлами. Но по умолчанию все папки и файлы не будут подвержены аудиту, поэтому нужно настроить правила вручную
2.4 Выберем Principal -- это объект, действия которого нужно логировать