Aktivieren der Überwachung von Microsoft Windows NT-Kennwort-Registrierung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 186374 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Zusammenfassung

Betriebssystem Microsoft Windows NT Server enthält integrierte Überwachung Funktion. Dadurch können Administratoren nachverfolgen, welches Konto zum Zugriff auf Dateien oder anderen Objekten in einer Anwendung verwendet wurde. Überwachung kann auch verwendet werden, um Anmeldeversuche, Herunterfahren oder Neustart des Systems und ähnliche Ereignisse zu überwachen.

Weitere Informationen

Während Windows NT Server umfassende Überwachungs- und Protokollierungsfunktionen hat, sind einige dieser nicht standardmäßig aktiviert. Die folgenden Anweisungen können Benutzer, die Protokollierung für den Datenbankzugriff Kennwort aktivieren.

  1. Stellen Sie sicher, dass die Überwachung aktiviert ist. Gehen Sie dazu folgendermaßen vor:

    1. Klicken Sie im Benutzer-Manager Richtlinien Menü auf überwachen.
    2. Klicken Sie auf diese Ereignisse überwachen, und dann auf Schließen.
    Überwachung kann hinzufügen Leistung Aufwand auf Ihr System; daher sollten Sie sorgfältig ermitteln was überwacht werden sollte und welche Benutzer und/oder Gruppen überwachen. Sie finden Sie in der Dokumentation "Windows NT 3.5x Guidelines for Sicherheit, Überwachen und steuern" eine ausführliche Erläuterung zu diesem Thema.
  2. Über das Programm "Dienste" in der Systemsteuerung, starten Sie den Taskplaner-Dienst und stellen Sie sicher, dass die Start-Einstellungen für Ablaufplanung der Dienst gestartet werden, als System zulassen.
  3. Öffnen Sie eine Eingabeaufforderung, und geben Sie Folgendes ein:

    am <time> / interactive "regedt32.exe"

    <time> wird, wo mit der aktuellen Uhrzeit plus ungefähr eine Minute um den Befehl eingeben Zeit achten ersetzt.
  4. Am <time> erscheint Registrierungs-Editor (Regedt32.exe) auf Ihrem Desktop. Dieser Ausführung Regedt32.exe wird im Sicherheitskontext des Systems ausgeführt werden. Daher können Sie Zugriff auf die gesamte Registrierung, einschließlich Strukturen SAM und SECURITY. Daher Änderungen Sie sehr sorgfältig vorgehen. Beachten Sie, dass dies nicht für die Registrierung eines Remotecomputers funktioniert, müssen Sie diese lokal auf dem System Sie ändern möchten.
  5. Das Ziel ist zum Aktivieren der Überwachung auf bestimmte Teile der Registrierung. Klicken Sie daher, auf das HKEY_LOCAL_MACHINE-Fenster im Registrierungs-Editor.
  6. Klicken Sie auf den Schlüssel SAM und dann im Menü Sicherheit auf Überwachung.
  7. Klicken Sie auf Hinzufügen und klicken Sie dann auf Benutzer anzeigen.
  8. Fügen Sie SYSTEM, Domänenadministratoren, Administrator, Sicherungs-Operatoren und anderen Gruppen die folgenden Benutzerrechte verfügen, und klicken Sie dann auf OK:

    • Übernehmen des Besitzes von Dateien oder anderen Objekten
    • Sichern von Dateien und Verzeichnissen
    • Verwalten von Überwachungs-und Sicherheitsprotokollen
    • Wiederherstellen von Dateien und Verzeichnissen
    • Hinzufügen von Arbeitsstationen zur Domäne
    • Ersetzen eines Tokens auf Prozessebene
  9. Aktivieren Sie das Kontrollkästchen "Audit Berechtigungen in bestehenden Unterschlüsseln".
  10. Wählen Sie dann erfolgreiche und fehlgeschlagene Kontrollkästchen für die folgenden Einträge

    • Wert einsehen
    • Wert festlegen
    • DAC schreiben
    • Zugriff lesen
  11. Klicken Sie auf OK und anschließend auf Ja.
  12. Wiederholen Sie Schritte 7 bis 11 für die SECURITY-Taste. (Dies ist nicht erforderlich, wenn Sie nur Kennwort Schlüssel überwachen möchten, aber dadurch Sie andere Sicherheit relevanten Änderungen an das System zu verfolgen können).
  13. Beenden Sie den Registrierungs-Editor.
  14. Beenden Sie den Taskplaner-Dienst. Wenn den Taskplaner-Dienst ausgeführt werden soll, führen Sie es unter einem anderen Benutzer. Falls erforderlich, erstellen Sie ein Benutzerkonto für diesen Zweck, und ermöglichen Sie, dass Konto nur die Dienst-Anmeldung (nicht "Lokal anmelden" oder "Auf diesem Computer Netzwerk aus zugreifen") Zugriffsrechte.
Sie werden jetzt Überwachung können Sie die gesamte SAM gewährleisten Sie durch das Ereignisprotokoll fehlgeschlagene oder erfolgreiche Zugriff auf vertrauliche Informationen durch nur Konten informiert werden, die den Zugriff auf solche Informationen angewendet haben. Teil eine gute Sicherheitsrichtlinie ist eine entsprechende Überwachungsrichtlinie, die diktieren möchten, wie die Ereignisprotokolle überprüft werden, wie die Informationen überprüft wird und welche Aktionen für jedes mögliche Ereignis entnommen werden sollen.

Dies wird Überwachung auf die gesamte SICHERHEITSKONTENVERWALTUNG aktiviert. Die Ereignisanzeige können jetzt fehlgeschlagene oder erfolgreiche Zugriff auf Ihre vertraulichen Informationen anzeigen Sie angegeben haben, indem die Konten. Beachten Sie, dass dies eine große Anzahl von Überwachungen generiert möglicherweise, wie das Sicherheitsteilsystem diese Schlüssel normale Anmeldungen und usw. zugreifen. Daher müssen Sie regelmäßig überprüfen und archivieren diese Trails überwachen.

Allerdings müssen Sie daran denken, dass nicht vertrauenswürdige Programme aus leistungsstarken Konten ausführen bedeutet, dass diese nicht vertrauenswürdige Programme komplexe Angriffe entwickeln können, die Zweierpotenzen solche Konten verwendet wird, um Ablaufverfolgungen von solchen Verantwortlichkeit zu entfernen. Daher ist die beste Lösung noch, dass Sie nicht administrative Konten zum Ausführen von nicht vertrauenswürdigen Codes verwenden und vertrauenswürdige Benutzer Zugriff auf Administratorkonten werden.

Eigenschaften

Artikel-ID: 186374 - Geändert am: Donnerstag, 13. Februar 2014 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Keywords: 
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 186374
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com