CARA: Audit objek Active Directory pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 314955 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara menggunakan Windows 2000 audit untuk melacak aktivitas pengguna dan peristiwa sistem di Active Directory.

Ketika Anda menggunakan Windows 2000 audit, Anda dapat melacak aktivitas pengguna dan Windows 2000 kegiatan, yang disebut peristiwa, pada komputer. Ketika Anda menggunakan audit, Anda dapat menentukan peristiwa mana yang ditulis untuk log keamanan. Sebagai contoh, log Keamanan dapat mempertahankan catatan Isya yg valid dan percobaan dan peristiwa yang berhubungan dengan membuat, membuka, atau menghapus file atau objek lain. Audit entri pada log Keamanan berisi informasi berikut:
  • Tindakan yang dilakukan.
  • Pengguna yang melakukan tindakan.
  • Keberhasilan atau kegagalan dari acara dan waktu berlangsungnya peristiwa.
Pengaturan kebijakan audit mendefinisikan Kategori peristiwa yang Windows 2000 log log keamanan pada setiap komputer. Log Keamanan memungkinkan Anda untuk melacak peristiwa-peristiwa yang Anda tentukan.

Ketika Anda melakukan audit Active Directory peristiwa, Windows 2000 menulis peristiwa log keamanan pada domain controller. Misalnya, jika pengguna mencoba untuk log on ke domain yang menggunakan account pengguna domain dan upaya logon berhasil, acara dicatat pada domain controller dan bukan pada komputer di mana upaya logon dibuat. Perilaku ini terjadi karena kontroler domain yang mencoba untuk mengotentikasi upaya logon tetapi tidak bisa melakukannya.

Menggunakan Peraga Peristiwa untuk melihat peristiwa-peristiwa yang Windows 2000 log log keamanan. Anda juga dapat mengarsip log file untuk melacak tren dari waktu ke waktu, sebagai contoh, jika Anda ingin menentukan penggunaan printer atau file, atau jika Anda ingin memastikan penggunaan sumber daya yang tidak sah.

Untuk mengaktifkan audit objek direktori aktif:
  1. Mengkonfigurasi pengaturan kebijakan audit untuk kontroler domain.

    Bila Anda mengkonfigurasi pengaturan kebijakan audit, Anda dapat melakukan audit objek tetapi Anda tidak dapat menentukan objek yang Anda inginkan untuk melakukan audit.
  2. Mengkonfigurasi audit objek Active Directory yang spesifik.

    Setelah Anda menentukan peristiwa untuk melakukan audit untuk file, folder, printer, dan objek Active Directory, Windows 2000 trek dan log peristiwa ini.

Cara mengkonfigurasi pengaturan kebijakan Audit untuk kontroler Domain

Audit dinonaktifkan secara default. Untuk pengontrol domain, pengaturan kebijakan audit yang dikonfigurasi untuk semua pengontrol domain di domain. Untuk mengaudit peristiwa yang terjadi pada pengontrol domain, mengkonfigurasi pengaturan kebijakan audit yang berlaku untuk semua pengontrol domain di non lokal objek kebijakan grup (GPO) untuk domain. Anda dapat mengakses pengaturan kebijakan ini melalui pengontrol Domain unit organisasi. Untuk mengaudit pengguna akses ke objek Active Directory, mengkonfigurasi Kategori peristiwa Audit akses layanan direktori dalam pengaturan kebijakan audit.

CATATAN:
  • Anda harus memberi hak pengguna mengelola audit dan Log keamanan untuk komputer di mana Anda ingin mengkonfigurasi pengaturan kebijakan audit atau meninjau log audit. Secara default, Windows 2000 hibah hak-hak ini untuk grup Administrator.
  • File dan folder yang Anda inginkan untuk mengaudit harus pada Microsoft Windows NT berkas sistem (NTFS) volume.
Mengkonfigurasi pengaturan kebijakan audit untuk kontroler domain, ikuti langkah berikut:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Direktori pengguna dan komputer active.
  2. Klik Fitur lanjutan pada Lihat menu.
  3. Klik kanan Kontroler domain, lalu klik Properti.
  4. Klik Kebijakan Grup tab, klik Kebijakan kontroler Domain default, lalu klik Mengedit.
  5. Klik Konfigurasi komputer, klik dua kali Pengaturan Windows, klik dua kali Pengaturan keamanan, klik dua kali Kebijakan lokal, kemudian klik dua kali Audit kebijakan.
  6. Dalam pane kanan, klik kanan Audit direktori layanan akses, lalu klik Keamanan.
  7. Klik Menentukan pengaturan kebijakan ini, dan kemudian klik untuk memilih salah satu atau kedua kotak berikut:
    • Sukses: Klik untuk memilih kotak centang ini untuk mengaudit sukses upaya untuk kategori acara.
    • Kegagalan: Klik untuk memilih kotak centang ini untuk mengaudit usaha yang gagal untuk kategori acara.
  8. Klik kanan setiap kategori acara lain yang Anda inginkan untuk mengaudit, dan kemudian klik Keamanan.
  9. Klik Oke.
  10. Karena perubahan yang Anda buat untuk pengaturan kebijakan audit komputer Anda berlaku hanya ketika pengaturan kebijakan disebarkan (atau diterapkan) untuk komputer Anda, selesaikan salah satu dari langkah-langkah berikut untuk memulai kebijakan propagasi:
    • Jenis Secedit/refreshpolicy machine_policy pada prompt perintah, tekan ENTER, dan kemudian restart komputer.

      -atau-
    • Menunggu untuk propagasi otomatis kebijakan, yang terjadi secara berkala yang dapat dikonfigurasi. Secara default, kebijakan propagasi terjadi setiap delapan jam.
  11. Membuka log keamanan untuk melihat log peristiwa. CATATAN: Jika Anda baik domain atau enterprise administrator, Anda dapat mengaktifkan keamanan audit untuk workstation, anggota server, dan kontroler domain jauh.

Cara mengkonfigurasi audit untuk objek tertentu Active Directory

Setelah Anda mengkonfigurasi pengaturan kebijakan audit, Anda dapat mengkonfigurasi audit untuk objek tertentu, seperti pengguna, komputer, unit organisasi atau kelompok, dengan menentukan jenis akses dan pengguna memiliki akses yang Anda inginkan untuk melakukan audit.

Untuk mengkonfigurasi audit objek Active Directory yang spesifik, ikuti langkah berikut:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Direktori pengguna dan komputer active.
  2. Memverifikasi bahwa Fitur lanjutan dipilih pada Lihat menu (perintah memiliki tanda centang di samping itu).
  3. Klik kanan objek Active Directory yang Anda inginkan untuk mengaudit, dan kemudian klik Properti.
  4. Klik Keamanan tab, dan kemudian klik Lanjutan.
  5. Klik Audit tab, dan kemudian klik Tambahkan.
  6. Lakukan salah satu langkah berikut:
    • Ketik nama pengguna atau grup yang akses yang Anda inginkan untuk mengaudit di Masukkan nama objek untuk memilih kotak, kemudian klik Oke.

      -atau-
    • Meramban daftar nama, dan kemudian klik dua kali pengguna atau grup yang akses yang Anda inginkan untuk melakukan audit.
  7. Klik untuk memilih baik Sukses kotak centang atau Gagal kotak centang untuk tindakan yang Anda inginkan untuk mengaudit, dan kemudian klik Oke.
  8. Klik Oke, lalu klik Oke.

Pemecahan Masalah

Log Keamanan terbatas dalam ukuran; oleh karena itu, disarankan bahwa Anda dengan hati-hati memilih berkas dan map yang Anda inginkan audit. Juga mempertimbangkan jumlah ruang disk yang ingin Anda mencurahkan log keamanan. Ukuran maksimum yang ditentukan di Peraga Peristiwa.




REFERENSI

Untuk informasi tambahan tentang audit pada Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
300549 CARA: Mengaktifkan dan menerapkan Audit keamanan Windows
248260 Cara mengaktifkan Audit keamanan lokal pada Windows 2000
252412 CARA: Memungkinkan lokal audit kebijakan pada Windows 2000
301640 Bagaimana untuk mengatur, melihat, mengubah, menghapus audit untuk berkas atau map
310399 CARA: Audit pengguna akses file, folder dan printer pada Windows XP
223441 Cara Reset ACL warisan dalam sistem berkas Windows 2000
Untuk informasi lebih lanjut tentang audit pengaturan kebijakan dan perbedaan antara lokal kebijakan dan kebijakan domain, lihat Bantuan Windows 2000.






Properti

ID Artikel: 314955 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbhowto kbhowtomaster kbmt KB314955 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:314955

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com