Довольно простой:
Определенную папку с уязвимой информацией оставили доступной для пользователей в организационной единице, когда это должно было быть частным. Я зафиксировал это, но теперь отдел спрашивает, видим ли мы, кто в сети, если любой, получил доступ к файлам.
Если Вы не имели, ранее позволяют контролировать, Вам не повезло.
Вот довольно хорошее руководство по включению аудиту папки и файла:
http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access