Windows2003中,能否实现这些功能?
<1> 可否查到某时间段被删掉的文件是被Who删掉的   ？
<2> 用户的连接时间记录  
<3> 个别的文件夹不让他们移动  
<4> 文件夹加密处理   等等之类的  
有没什么的方案介绍呢？

------解决方案--------------------
都可以：
1--记录NTFS分区中删除文件的记录
用administrators组的用户身份登陆到桌面，点击开始菜单中的运行命令，输入gpedit.msc打开组策略-计算机配置-安全设置-本地策略-审核策略的审核对对像防问, 双击出现的对话框中钩选成功和失败，经过上面的设置，现在就可以设置文件和文件夹的审核了。（注须在NTFS的分区上，xp系统中去掉简单文件共享，否则NTFS分区中安全标签是隐藏了的）
比如说现在我们须对d:\客户资料的文件夹做审核。选取文件夹，打开属性，选择安性标签，再点高级，然后选审核，默认是没有审核项目的，点击添加，添加我们所要监视审核对像的用户及组，确定后打开的对话框中钩选取“删除”成功。然后再选取“将这些审核项目只应用到这个容器中的对像和/容器上”复选框。确定即可。查看记录时打开事件查看器安全性即可看到事件。
2---开启登陆审核

3和4---启用win2003的EFS加密功能就可以保护你的文件夹不会被移动和复制。不知道密码也不能访问该文件夹。
------解决方案--------------------
2---开启登陆审核
打开组策略编辑器，在计算机配置-安全设置-本地策略-审核策略中的审核帐户登陆事件，双击出现的对话框中钩选成功和失败，即打开了审核用户登陆成功和失败的事件。
------解决方案--------------------
<1> 可否查到某时间段被删掉的文件是被Who删掉的 ？

答：可以，但有前提。您需要为您登陆到这台机器的每个用户分配一个帐户，然后通过组策略启动对象审核就可以。

<2> 用户的连接时间记录 ？

答：可以，但有条件。如果您要查看windows自己开发的某些软件连接记录，您可以通过添加相应的[计数器]来实现用户时间跟踪的目的。

<3> 个别的文件夹不让他们移动

答：可以，但有条件。文件夹所在的磁盘分区必须是ntfs。

<4> 文件夹加密处理 等等之类的

答：可以，但有条件。文件夹所在的磁盘分区必须是ntfs，而且要事先备份好证书，否则重装系统后加密文件将无法访问。