啟用稽核的 Microsoft Windows NT Server 密碼登錄

文章翻譯 文章翻譯
文章編號: 186374 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

結論

Microsoft Windows NT Server 作業系統包括內建的稽核功能。這可讓系統管理員追蹤哪個使用者帳戶用來以嘗試存取的檔案或其他應用程式中的物件。稽核也可用來追蹤登入嘗試、 關機或重新啟動系統,和類似的事件。

其他相關資訊

Windows NT Server 具有廣泛的稽核和記錄功能,而其中有些不會啟用預設。下列指示會讓使用者啟動密碼資料庫存取的記錄。

  1. 確定已啟用稽核。如果要執行這項操作:

    1. 在使用者管理員原則] 功能表上按一下 [稽核]。
    2. 按一下 [稽核這些事件,然後再按一下 [關閉]。
    稽核可能加入效能負荷您的系統 ; 因此,您應該仔細判斷什麼應該稽核和哪些使用者和 (或) 要稽核的群組。請參閱本書的 < 安全性、 稽核,和控制的 Windows NT 3.5 指導方針 > 的深入討論主題。
  2. 使用控制台中的 [服務] 工具啟動排程器服務,並確保排程器的啟動設定允許服務啟動系統的身份。
  3. 開啟命令提示字元並鍵入下列內容:

    在 <time>/ 互動式 regedt32.exe"

    位置,<time>會取代目前的時間,加上大約一分鐘來輸入時間您命令的處理。
  4. <time>,在登錄編輯程式 」 (Regedt32.exe) 便會出現在桌面上。這個執行 Regedt32.exe 將系統的安全性內容中執行。像這類它會允許您存取到整個登錄包括 SAM 和安全性 Hive。因此,非常仔細地進行變更。 請注意這將無法運作對遠端登錄 ; 您必須執行這項操作在本機上您想要修改的系統上。
  5. 目標是在登錄的某些部分上啟用稽核。 因此,按一下方式視窗內 [登錄編輯程式。
  6. 按一下 SAM 機碼,然後在 [安全性] 功能表上按一下 [稽核]。
  7. 按一下 [新增],然後按一下 [顯示使用者。
  8. 新增 SYSTEM 」、 「 網域系統管理員 」、 「 系統管理員 」、 「 備份操作員和 「 具有下列使用者權限的其他任何群組,然後按一下 [確定]:

    • 取得檔案或其他物件的擁有權
    • 備份檔案及目錄
    • 管理稽核及安全性記錄檔
    • 還原檔案和目錄
    • 新增工作站到網域
    • 更換處理層權杖
  9. 選取"稽核權限上既有子機碼] 核取方塊。
  10. 接下來,選取下列項目的成功和失敗核取方塊

    • 查詢值
    • 設定值
    • 撰寫 DAC
    • 讀取控制
  11. 按一下 [確定],再按 [是]。
  12. 重複步驟 7-11 安全性金鑰。(這是不需要如果您只是想要稽核的密碼金鑰,但這可讓您追蹤系統的其他安全性相關的變更)。
  13. 結束登錄編輯程式。
  14. 停止排程器服務。視所執行的排程器服務請不同的使用者下執行。如果必須,為此用途建立使用者帳戶,然後允許要有只服務登入帳戶權限 (不 「 本機登入 」 或存取本電腦從 「 網路 」)。
您將現在已套用稽核整個 SAM 確保您將會收到通知透過事件任何的記錄器失敗或成功存取機密資訊唯一帳戶有存取這類資訊的能力。良好的安全性原則的一部分是一個適當稽核原則,會聽寫如何檢閱事件記錄檔、 如何驗證資訊以及為每個可能的事件,應採取哪些動作。

這會開啟稽核整個 SAM 上。您現在可以使用事件檢視器來檢視機密資訊的失敗或成功的存取,由您指定的帳戶。請注意這就可能產生大量的稽核,如安全性子系統會存取這些機碼來執行正常登入等等。因此,您必須將定期檢閱並封存這些稽核軌跡。

但是,您必須記得從這類功能強大的帳戶執行不受信任的程式表示這些不受信任的程式可以策劃複雜的攻擊會使用這類帳戶力量移除追蹤這類的責任。因此,最佳的解決方案仍然是您不使用系統管理帳戶來執行不受信任的程式碼,而且擁有存取權的系統管理帳戶的使用者會自行受信任的。

屬性

文章編號: 186374 - 上次校閱: 2013年10月8日 - 版次: 1.2
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:186374
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com