Microsoft Windows NT Server parolası kayıt defteri denetimi etkinleştirme

Makale çevirileri Makale çevirileri
Makale numarası: 186374 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Özet

Microsoft Windows NT Server işletim sistemi yerleşik denetim özelliği içerir. Bu hangi kullanıcı hesabının, dosya veya başka bir uygulama nesneleri için erişim girişimi için kullanılan izleme taramasýna olanak saà ° lar. Denetim de oturum açma girişimleri, kapatmalar veya benzer olaylar ve sistem yeniden başlatmalar izlemek için kullanılır.

Daha fazla bilgi

Windows NT Server için kapsamlı denetim ve günlük özellikleri vardır, ancak bazılarını varsayılan olarak etkin değildir. Aşağıdaki yönergeler, parola veritabanı erişimi için günlüğe kaydetmeyi etkinleştirmek, kullanıcıların olanak verir.

  1. Denetim etkinleştirildiğinden emin olun. Bu işlem gerçekleşir:

    1. Kullanıcı Yöneticisi'nin ilkeler menüsünde Denetim'i tıklatın.
    2. Aşağıdaki olayları denetle'yi tıklatın ve sonra Kapat'ı tıklatın.
    Denetimi performans yükü sisteminize ekleyebilirsiniz; bu nedenle, dikkatle ne denetlenmiş ve hangi ve/kullanıcılar veya gruplar denetlenip denetlenmeyeceğini belirlemeniz gerekir. Lütfen "Windows NT 3.5 için güvenlik denetim ve Denetim Kılavuzu" adlı kitap için kapsamlı bir tartışma konusu üzerinde bakın.
  2. Denetim Masası'ndaki Hizmetler aracını kullanarak, Zamanlayıcı hizmetini başlatmak ve Zamanlayıcı başlangıç ayarlarını, System olarak yeniden başlatılması hizmetin izin emin olun.
  3. Komut istemini açın ve aşağıdakini yazın:

    <time><süre> at / interactive "regedt32.exe"

    <time>Burada, geçerli saat ile artı karşılamaya komutunuz saati yazmak için bir dakikanızı hakkında <süre> değiştirilir.
  4. <time>Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe), <süre>, masaüstünüzde görünür. Regedt32.exe bu yürütülmesini sistemin güvenlik bağlamında çalışır. Örneğin, SAM ve SECURITY kovanı dahil olmak üzere tüm kayıt defterine erişim sağlar. Bu yüzden, değişiklikler çok dikkatli olun. Not bir Uzak kayıt defteri karşı çalışmaz; yerel olarak değiştirmek istiyorsanız sistemde bunu yapmalısınız.
  5. Kayıt defterinin bazı bölümleri üzerinde denetimi etkileştirmek için amaç sağlamaktır. Bu nedenle, HKEY_LOCAL_MACHINE penceresi içindeki Kayıt Defteri Düzenleyicisi'ni tıklatın.
  6. SAM anahtarı tıklatın ve sonra güvenlik) menüsünde Denetim'i tıklatın.
  7. Ekle'yi tıklatın ve sonra da kullanıcıları Göster'i tıklatın.
  8. SISTEM, Domain Admins, yönetici, Yedekleme işletmenleri ve aşağıdaki kullanıcı hakları olan diğer grupları ekleyin ve Tamam'ı tıklatın:

    • Diğer nesnelerin veya dosyaların sahipliğini al
    • Dosyaları ve dizinleri yedekle
    • Denetim ve güvenlik günlüklerini yönet
    • Dosyaları ve dizinleri geri yükle
    • Etki alanına iş istasyonları ekleme
    • Işlem düzeyi simgesini değiştir
  9. "Denetim izni, varolan alt anahtarlarda" onay kutusunu seçin.
  10. Sonra aşağıdaki girdiler için başarı ve hata onay kutularını seçin.

    • Sorgu Değeri
    • Değer Ayarla
    • DAC Yaz
    • Okuma Denetimi
  11. Tamam'ı tıklatın ve sonra Evet'i tıklatın.
  12. 7-11 Güvenlik anahtarı için yineleyin. (Bu yalnızca parola anahtarlarının denetlemek istediğiniz, ancak bu sisteme ilgili başka güvenlik değişiklikleri izlemenize olanak sağlayacak gerekli değildir).
  13. Kayıt Defteri Düzenleyicisi'nden çıkın.
  14. Zamanlayıcı hizmetini durdurun. Çalışan Zamanlayıcı hizmeti istediğiniz çalıştırın, farklı bir kullanıcı altında. Gerekirse, bu amaç için bir kullanıcı hesabı oluşturun ve hesap oturum açma hizmetini sağlamak için ("Yerel olarak oturum aç" veya "Erişim bu bilgisayar tarafından ağ") hakları sağlar.
Şimdi, Olay Günlükçüsü, herhangi bir başarılı ya da başarısız erişim önemli bilgilerinizi bilgileri erişme yeteneği olan yalnızca hesapları bildirilir sağlayarak tüm SAM denetimi uyguladığınız. Olay günlüklerini gözden geçirildiğini bilgileri nasıl doğrulanır ve olası her olay için hangi eylemlerin alınması gereken dikte bir uygun denetim ilkesini iyi bir güvenlik ilkesi parçasıdır.

Bu, tüm SAM üzerinde denetimini etkinleştirmeniz. Olay görüntüleyiciyi şimdi başarısız veya başarılı erişim, belirlediğiniz hesaplara göre önemli bilgilerinizi görüntülemek için de kullanabilirsiniz. Güvenlik alt sistemi bu anahtarları, normal bir oturum açmalar ve benzeri erişecek şekilde bu denetimleri, çok sayıda oluşturabileceği unutmayın. Bu nedenle, düzenli olarak gözden geçirin ve bu arşivle gerekecektir izleri denetleme.

Ancak, güvenilmeyen programları gibi güçlü hesaplarından bu güvenilmeyen programları tür hesaplara tabanların izlemeler, bu tür sorumluluklarından kaldırmak için kullanacağınız karmaşık saldırılarla karşı insanlara çalıştırıyor olduğunu unutmamalısınız. Bu yüzden, en iyi çözüm hala güvenilir olmayan kod çalıştırmak için yönetici hesaplarını kullanmıyorsanız ve yönetici hesaplarına erişimi olan kullanıcılar kendilerini güvenilir olan var.

Özellikler

Makale numarası: 186374 - Last Review: 13 Şubat 2014 Perşembe - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:186374

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com