JAK: Inspekcja obiektów usługi Active Directory w systemie Windows 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 314955 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule krok po kroku opisano, jak korzystać z inspekcji systemu Windows 2000 do śledzenia aktywności użytkowników i zdarzeń systemowych w usłudze Active Directory.

Użycie inspekcji systemu Windows 2000 umożliwia śledzenie zarówno aktywności użytkownika, jak i aktywności systemu Windows 2000, zwanych zdarzeniami, na danym komputerze. Podczas korzystania z inspekcji można określić, które zdarzenia są zapisywane w dzienniku zabezpieczeń. Dziennik zabezpieczeń może na przykład rejestrować zarówno udane, jak i nieudane próby logowania oraz zdarzenia związane z tworzeniem, otwieraniem lub usuwaniem plików czy innych obiektów. Wpis inspekcji w dzienniku zabezpieczeń zawiera następujące informacje:
  • przeprowadzona akcja;
  • użytkownik, który przeprowadził akcję;
  • sukces lub porażka zdarzenia oraz czas zajścia zdarzenia.
Ustawienie zasad inspekcji definiuje kategorie zdarzeń rejestrowanych przez system Windows 2000 w dzienniku zabezpieczeń na każdym komputerze. Dziennik zabezpieczeń umożliwia śledzenie określonych przez użytkownika zdarzeń.

W wypadku inspekcji zdarzeń usługi Active Directory system Windows 2000 zapisuje zdarzenia do dziennika zabezpieczeń na kontrolerze domeny. Jeśli na przykład użytkownik usiłuje zalogować się do domeny przy użyciu konta użytkownika domeny, a próba logowania jest nieudana, zdarzenie jest rejestrowane na kontrolerze domeny, a nie na komputerze, na którym nastąpiła próba logowania. To zachowanie wynika stąd, że to kontroler domeny usiłował uwierzytelnić próbę logowania, ale nie mógł.

Pogląd zdarzeń służy do wyświetlania zdarzeń rejestrowanych przez system Windows 2000 w dzienniku zabezpieczeń. Pliki dzienników można także archiwizować w celu śledzenia zmian trendów w czasie, aby na przykład określić stopień wykorzystania drukarek lub plików albo sprawdzić, jak często następują próby użycia nieautoryzowanych zasobów.

Aby włączyć inspekcję obiektów usługi Active Directory:
  1. Skonfiguruj ustawienie zasad inspekcji dla kontrolera domeny.

    W czasie konfigurowania ustawienia zasad inspekcji można dokonywać inspekcji obiektów, ale nie można określić, które obiekty mają podlegać inspekcji.
  2. Skonfiguruj inspekcję dla określonych obiektów usługi Active Directory.

    Po określeniu zdarzeń podlegających inspekcji w wypadku plików, folderów, drukarek i obiektów usługi Active Directory system Windows 2000 śledzi i rejestruje te zdarzenia.

Jak skonfigurować ustawienie zasad inspekcji dla kontrolera domeny

Inspekcja jest domyślnie wyłączona. W wypadku kontrolerów domeny ustawienie zasad inspekcji jest skonfigurowane dla wszystkich kontrolerów w danej domenie. Aby dokonywać inspekcji zdarzeń następujących na kontrolerach domeny, skonfiguruj ustawienie zasad inspekcji stosowane do wszystkich kontrolerów domeny w nielokalnym obiekcie zasad grupy (GPO) dla domeny. To ustawienie zasad jest dostępne przez jednostkę organizacyjną Kontrolery domeny. Aby dokonywać inspekcji dostępu użytkowników do obiektów usługi Active Directory, skonfiguruj kategorię zdarzeń „Przeprowadź inspekcję dostępu do usługi katalogowej” w ustawieniu zasad inspekcji.

UWAGA:
  • Komputerowi, na którym należy skonfigurować ustawienie zasad inspekcji albo przejrzeć dziennik inspekcji, trzeba udzielić uprawnienia użytkownika Zarządzanie inspekcją i dziennikiem zabezpieczeń. System Windows 2000 domyślnie udziela tych praw grupie Administratorzy.
  • Pliki i foldery, które mają podlegać inspekcji, muszą znajdować się na woluminach z systemem plików Microsoft Windows NT (NTFS).
Aby skonfigurować ustawienie zasad inspekcji dla kontrolera domeny, wykonaj następujące czynności:
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. Kliknij polecenie Opcje zaawansowane w menu Widok.
  3. Kliknij prawym przyciskiem myszy węzeł Kontrolery domeny, a następnie kliknij polecenie Właściwości.
  4. Kliknij kartę Zasady grupy, kliknij przycisk Domyślne zasady kontrolera domeny, a następnie kliknij przycisk Edytuj.
  5. Kliknij węzeł Konfiguracja komputera, kliknij dwukrotnie węzeł Ustawienia systemu Windows, kliknij dwukrotnie węzeł Ustawienia zabezpieczeń, kliknij dwukrotnie węzeł Zasady lokalne, a następnie kliknij dwukrotnie węzeł Zasady inspekcji.
  6. W prawym okienku kliknij prawym przyciskiem myszy pozycję Przeprowadź inspekcję dostępu do usługi katalogowej, a następnie kliknij polecenie Zabezpieczenia.
  7. Kliknij pole wyboru Definiuj następujące ustawienia zasad, a następnie kliknij, aby zaznaczyć jedno lub oba z następujących pól wyboru:
    • Sukces: Kliknij, aby zaznaczyć to pole wyboru w celu dokonywania inspekcji udanych prób dla danej kategorii zdarzeń.
    • Niepowodzenie: Kliknij, aby zaznaczyć to pole wyboru w celu dokonywania inspekcji nieudanych prób dla danej kategorii zdarzeń.
  8. Kliknij prawym przyciskiem wszystkie pozostałe kategorie zdarzeń, które mają podlegać inspekcji, a następnie kliknij polecenie Zabezpieczenia.
  9. Kliknij przycisk OK.
  10. Ponieważ zmiany wprowadzone w ustawieniu zasad inspekcji komputera obowiązują dopiero po rozpropagowaniu (zastosowaniu) do komputera, wykonaj jedną z następujących czynności, aby rozpocząć propagację zasad:
    • Wpisz polecenie secedit /refreshpolicy machine_policy w wierszu polecenia, naciśnij klawisz ENTER, a następnie ponownie uruchom komputer.

      lub
    • Poczekaj na automatyczną propagację zasad, która następuje w regularnych interwałach konfigurowanych przez użytkownika. Domyślnie propagacja zasad następuje co osiem godzin.
  11. Otwórz dziennik zabezpieczeń, aby przejrzeć zarejestrowane zdarzenia. UWAGA: Administrator domeny lub administrator przedsiębiorstwa może zdalnie włączyć inspekcję zabezpieczeń stacji roboczych, serwerów członkowskich i kontrolerów domeny.

Jak skonfigurować inspekcję określonych obiektów usługi Active Directory

Po skonfigurowaniu ustawienia zasad inspekcji można skonfigurować inspekcję dla określonych obiektów, takich jak użytkownicy, komputery, jednostki organizacyjne lub grupy, określając zarówno typy dostępu, jak i użytkowników, których dostęp ma podlegać inspekcji.

Aby skonfigurować inspekcję dla określonych obiektów usługi Active Directory, wykonaj następujące czynności:
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. Sprawdź, czy polecenie Funkcje zaawansowane jest zaznaczone w menu Widok (obok polecenia widać wówczas znacznik wyboru).
  3. Kliknij prawym przyciskiem myszy obiekt usługi Active Directory, który ma być poddany inspekcji, a następnie kliknij polecenie Właściwości.
  4. Kliknij kartę Zabezpieczenia, a następnie kliknij przycisk Zaawansowane.
  5. Kliknij kartę Inspekcja, a następnie kliknij przycisk Dodaj.
  6. Wykonaj jedną z następujących czynności:
    • Wpisz nazwę użytkownika albo grupy, której dostęp ma podlegać inspekcji, w polu Wprowadź nazwę obiektu do wybrania, a następnie kliknij przycisk OK.

      lub
    • Przejrzyj listę nazw, a następnie kliknij dwukrotnie użytkownika lub grupę, których dostęp ma podlegać inspekcji.
  7. Kliknij, aby zaznaczyć pole wyboru Powodzenie lub Niepowodzenie dla akcji, które mają podlegać inspekcji, a następnie kliknij przycisk OK.
  8. Kliknij przycisk OK, a następnie ponownie kliknij przycisk OK.

Rozwiązywanie problemów

Dziennik zabezpieczeń ma ograniczony rozmiar; dlatego zaleca się staranne wybieranie plików i folderów, które mają podlegać inspekcji. Należy pod uwagę wziąć także ilość miejsca na dysku, jaką trzeba przeznaczyć na dziennik zabezpieczeń. Rozmiar maksymalny jest zdefiniowany w Podglądzie zdarzeń.




Materiały referencyjne

Aby uzyskać dodatkowe informacje dotyczące inspekcji w systemie Windows 2000, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
300549 JAK: Włączanie i stosowanie inspekcji zabezpieczeń w systemie Windows 2000
248260 JAK: Włączanie lokalnej inspekcji zabezpieczeń w systemie Windows 2000
252412 HOW TO: Enabling Local Auditing Policies on Windows 2000
301640 JAK: Ustawianie, wyświetlanie, zmiana lub usuwanie inspekcji dla pliku lub folderu w systemie Windows 2000
310399 JAK: Przeprowadzanie inspekcji dostępu użytkownika do plików, folderów i drukarek w systemie Windows XP
223441 How to Reset ACL Inheritance in the Windows 2000 File System
Aby uzyskać więcej informacji o ustawieniach zasad inspekcji i różnicach między zasadami lokalnymi i zasadami domeny, zapoznaj się z Pomocą systemu Windows 2000.






Właściwości

Numer ID artykułu: 314955 - Ostatnia weryfikacja: 18 marca 2004 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Słowa kluczowe: 
kbhowtomaster KB314955

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com