启用审核的 Microsoft Windows NT 服务器密码注册表

文章翻译 文章翻译
文章编号: 186374 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

概要

Microsoft Windows NT Server 操作系统包括内置的审核功能。这使管理员能够跟踪来尝试访问的文件或其他对象在应用程序中的使用了哪个用户帐户。审核还可用来跟踪登录尝试、 关机或重新启动的系统和类似的事件。

更多信息

虽然 Windows NT 服务器有大量的审核和日志记录功能,其中的某些未启用默认情况下。以下说明将允许用户启动的密码数据库访问日志。

  1. 确保启用审核。若要此操作:

    1. 在用户管理器策略菜单上单击 $ 审核。
    2. 单击审核下列事件,然后单击关闭。
    审核可能会增加性能开销到您的系统 ; 因此,您应仔细确定什么应该进行审核和哪些用户和/或组进行审核。请有关主题的深入讨论,参阅该简介册的安全、 审核,和控制 Windows NT 3.5 指南。
  2. 使用控制面板中的服务工具启动计划服务,并确保计划程序启动设置允许以系统身份启动该服务。
  3. 打开命令提示符并键入以下:

    在 <time>/ 交互式"regedt32.exe"

    位置,<time>将替换当前时间加上大约一分钟您次键入的命令的工作,譬如。
  4. 在 <time>,注册表编辑器 (Regedt32.exe) 将出现在您的桌面。将系统的安全上下文中运行 Regedt32.exe 此执行。按如下方式,它将允许您访问包括 SAM 和安全配置单元对整个注册表。因此,非常小心地进行更改。 注意这将不会起作用针对远程注册表 ; 您必须执行此操作本地想要修改在系统上。
  5. 目标是以启用审核注册表的某些部分。 因此,单击 HKEY_LOCAL_MACHINE 窗口注册表编辑器中。
  6. 单击 SAM 密钥,然后在安全菜单上单击审核。
  7. 单击添加,然后单击 $ 显示用户。
  8. 添加系统、 域管理员、 管理员、 备份操作员和具有以下的用户权限的任何其他组,然后单击确定:

    • 取得文件或其他对象的所有权
    • 备份文件和目录
    • 管理审核和安全日志
    • 还原文件和目录
    • 将工作站添加到域
    • 替换进程级令牌
  9. 选择"审核权限上现存子项"复选框。
  10. 接下来,选择成功和失败复选框,以下项

    • 查询值
    • 设置值
    • 写入 DAC
    • 读取控制
  11. 单击确定,然后单击是。
  12. 重复步骤 7-11 安全密钥。(这不是必需如果您只是要审核的密码密钥,但这将允许您跟踪对系统的其他安全相关的更改)。
  13. 退出注册表编辑器。
  14. 停止计划程序服务。您是否运行计划服务在不同的用户下运行它。如果需要,实现此目的创建的用户帐户,并允许具有仅服务登录的帐户权限 (不"本地登录"或"访问此计算机从网络")。
您将现在已应用到整个 SAM 确保,您将会收到通知在事件任何的日志失败或成功的访问通过您的敏感信息通过唯一帐户具有访问此类信息的审核。良好的安全策略的一部分是如何对事件日志已经过评审,如何验证该信息,并为每个可能的事件应采取的操作将听写的适当审核策略。

这将打开整个 SAM 上的审核。您现在可以使用事件查看器来查看您的敏感信息失败或成功访问指定该帐户。请注意这可能生成大量的审核,如安全子系统将访问这些项执行正常的登录,依次类推。因此,您将需要定期查看并存档这些审核跟踪。

但是,您必须记住此类功能强大的帐户中运行不受信任的程序,就意味着这些不受信任的程序可以设计复杂的进攻的要删除此类责任的跟踪会使用此类帐户的幂。因此,最佳的解决方案仍然是不使用管理帐户运行不受信任的代码,并有权访问的管理帐户的用户被本身受信任的。

属性

文章编号: 186374 - 最后修改: 2013年10月8日 - 修订: 1.2
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 4.0 企业版
关键字:?
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 186374
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com