WindowsServer2003中审核ActiveDirectory对象

WindowsServer2003中审核ActiveDirectory对象

ID:40583637

大小:37.50 KB

页数:3页

时间:2019-08-04

WindowsServer2003中审核ActiveDirectory对象_第1页
WindowsServer2003中审核ActiveDirectory对象_第2页
WindowsServer2003中审核ActiveDirectory对象_第3页
资源描述:

《WindowsServer2003中审核ActiveDirectory对象》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WindowsServer2003中审核ActiveDirectory对象本文分步介绍如何使用WindowsServer2003审核功能来跟踪ActiveDirectory中的用户活动和系统范围的事件。使用WindowsServer2003审核功能,您可以跟踪计算机上的用户活动和称为事件的WindowsServer2003活动。使用审核功能时,可以指定要写入安全日志的事件。例如,安全日志可以维护有效和无效登录尝试的记录,以及与创建、打开或删除文件或其他对象相关的事件的记录。安全日志的审核条目包含以下信息

2、:·执行的操作。·执行操作的用户。·事件的成功或失败以及事件发生的时间。审核策略设置定义WindowsServer2003在每台计算机上的安全日志中记录的事件的类别。安全日志使您能够跟踪指定的事件。当你审核ActiveDirectory事件时,WindowsServer2003会向域控制器上的安全日志中写入一个事件。例如,如果用户尝试使用域用户帐户登录到域,而登录尝试不成功,则该事件将被记录到域控制器上,而不是用于执行登录的计算机上。发生这种现象的原因在于,是域控制器尝试验证登录尝试但没有成功。可以使用

3、事件查看器查看WindowsServer2003在安全日志中记录的事件。您还可以存档日志文件来跟踪事态发展趋势。例如,如果需要确定打印机或文件的使用情况或者需要验证未授权资源的使用情况,就可以存档日志文件来跟踪它们。要启用对ActiveDirectory对象的审核,请按照下列步骤操作:·为域控制器配置审核策略设置。在配置审核策略设置时,可以审核对象,但无法指定要审核的对象。·为特定的ActiveDirectory对象配置审核功能。当您为文件、文件夹、打印机和ActiveDirectory对象指定要审核的

4、事件后,WindowsServer2003会跟踪并记录这些事件。回到顶端为域控制器配置审核策略设置默认情况下,审核功能是关闭的。对于域控制器来说,审核策略设置是为域中的所有域控制器配置的。要审核域控制器上发生的事件,请在非本地组策略对象(GPO)中为域配置一个应用于所有域控制器的审核策略设置。您可以通过域控制器组织单位来访问此策略设置。要审核用户对ActiveDirectory对象的访问权,请在审核策略设置中配置“审核目录服务访问”事件类别。注意:·必须向要在其上配置审核策略设置或查看审核日志的计算机授

5、予“管理审核和安全日志”用户权限。默认情况下,WindowsServer2003会向管理员组授予这些权限。·准备审核的文件和文件夹必须在MicrosoftWindowsNT文件系统(NTFS)卷上。要为域控制器配置审核策略设置,请按照下列步骤操作:1.单击“开始”,指向“程序”,指向“管理工具”,然后单击“ActiveDirectory用户和计算机”。2.在“查看”菜单上,单击“高级功能”。3.右键单击“域控制器”,然后单击“属性”。4.单击“组策略”选项卡,单击“默认域控制器策略”,然后单击“编辑”。

6、5.单击“计算机配置”,双击“Windows设置”,双击“安全设置”,双击“本地策略”,然后双击“审核策略”。6.在右窗格中,右键单击“审核目录服务访问”,然后单击“属性”。7.单击“定义这些策略设置”,然后单击以选择下面两个复选框或其中一个复选框:o成功:单击以选择此复选框来审核该事件类别的成功尝试。o失败:单击以选择此复选框来审核该事件类别的失败尝试。8.右键单击您要审核的任何其他事件类别,然后单击“属性”。9.单击“确定”。10.因为对计算机的审核策略设置所做的更改只有在策略设置被传播到或应用到计

7、算机时才生效,所以应完成以下任一步骤来启动策略传播:o在命令提示符下键入 gpupdate/Target:computer,然后按Enter键。o等待自动传播策略,该传播操作按您配置的固定时间间隔进行。默认情况下,策略每5分钟传播一次。11.打开安全日志查看记录的事件。注意:如果您是域管理员或企业管理员,则可以为工作站、成员服务器和域控制器远程启用安全审核功能。回到顶端为特定的ActiveDirectory对象配置审核功能配置审核策略设置后,可以通过指定访问类型和要审核其访问权的用户来为特定对象(如用户

8、、计算机、组织单位或组)配置审核功能。要为特定的ActiveDirectory对象配置审核功能,请按照下列步骤操作:1.单击“开始”,指向“程序”,指向“管理工具”,然后单击“ActiveDirectory用户和计算机”。2.检查“视图”菜单上的“高级功能”旁边是否有复选标记,确保选中了该命令。3.右键单击要审核的ActiveDirectory对象,然后单击“属性”。4.单击“安全”选项卡,然后单击“高级”。5.单击“审核”选项卡,然后单击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。