valjan: Pa imas vec u Windowsu ugradjenu opciju, samo je treba ukljuciti. Najpre moras u polisi ukljuciti neku od opcija za Audit Object Access - posto kazes da su svi u domenu (inace bi to radio direktno na fajl serveru preko secpol.msc), onda treba na domen kontroleru za taj fajl server da kreiras polisu gde ces da u Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy pod Audit Object Access odaberes da li ces pratiti samo uspesno pristupanje fajlovima/folderima, samo neuspesno pristupanje istim, ili oba.
Nakon toga, kada primenis polisu na fajl serveru ("gpupdate /force" iz command prompta ili restart servera), kada kliknes desnim dugmetom misa na fajl/folder koji zelis da pratis, pa odaberes Properties, odes na Security karticu pa kliknes na Advanced dugme, videces Auditing jezicak, i tu pomocu Add dugmeta mozes da dodas korisnike/grupe cije (ne)uspesne pokusaje pristupanju fajlovima zelis da pratis. Nakon toga, u Event Vieweru pod Security mozes videti pregled svih pristupa fajlovima/folderima za koje si ukljucio pracenje.