Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Para criar um objecto de política de grupo (GPO, Group Policy Object) que pode utilizar para activar a auditoria num domínio, siga estes passos:
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
Clique com o botão direito do rato no domínio e, em seguida, clique em Propriedades .
Clique no separador Política de grupo e, em seguida, clique em Novo .
Escreva o nome que pretende utilizar para esta política (por exemplo, activar a política de auditoria ) e, em seguida, prima ENTER.
Clique em Propriedades e, em seguida, clique no separador segurança .
Clique para desmarcar a caixa de verificação Aplicar política de grupo para os grupos de segurança que pretende evitar que tenham esta política aplicada.
Clique ', seleccione a caixa de verificação Aplicar política de grupo para grupos aos quais pretende aplicar esta política e, em seguida, clique em OK .
Se não já activar a auditoria, tem de activá-lo. Num domínio, Active a auditoria de um GPO que está ligado ao domínio. Num servidor ou estação de trabalho não é um membro do domínio, Active a auditoria de um GPO local.
Como activar a auditoria num computador que é um membro de um domínio
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
Clique com o botão direito do rato no domínio e, em seguida, clique em Propriedades .
Clique no separador Política de grupo , clique no objecto política de grupo que pretende utilizar e, em seguida, clique em Editar .
Em Configuração do computador , clique para expandir as definições do Windows , clique para expandir As definições de segurança , clique para expandir Políticas locais (Local Policies) e clique em Política de auditoria .
Faça duplo clique em Auditar o acesso a objectos .
Clique para seleccionar a caixa de verificação Definir estas definições de política , clique para seleccionar a caixa de verificação com êxito , clique para seleccionar a caixa de verificação Falha e, em seguida, clique em OK .
Nota : definição de política auditoria o objecto de acesso é suficiente para activar a auditoria para o registo do Windows.
Saia do snap-in Política de grupo e, em seguida, clique em Fechar .
Como activar a auditoria num computador que não é um membro de um domínio
Clique em Iniciar e, em seguida, clique em Executar .
Na caixa Abrir , escreva gpedit.msc e, em seguida, clique em OK .
Em Configuração do computador , clique para expandir as definições do Windows , clique para expandir As definições de segurança , clique para expandir Políticas locais (Local Policies) e clique em Política de auditoria .
Faça duplo clique em Auditar o acesso a objectos .
Clique para seleccionar a caixa de verificação Definir estas definições de política , clique para seleccionar a caixa de verificação com êxito , clique para seleccionar a caixa de verificação Falha e, em seguida, clique em OK .
Nota : política de acesso a auditar objecto é suficiente para activar a auditoria para o registo do Windows.
aviso : a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.
Clique em Iniciar e, em seguida, clique em Executar .
Na caixa Abrir , escreva regedt32 e, em seguida, clique em OK .
Localize e clique na chave de registo que pretende auditar, por exemplo:
Clique em Avançadas , clique no separador auditoria e, em seguida, clique em Adicionar .
Clique na conta cujo acesso a esta chave de registo que pretende auditar, por exemplo, Utilizadores autenticados e, em seguida, clique em OK .
Clique para seleccionar as seguintes caixas de verificação com êxito e sem êxito :
Definir valor Criar subchave
Clique em OK e, em seguida, clique em OK .
Poderá receber a seguinte mensagem:
A política de auditoria actual para este computador não tem a auditoria activada. Se este computador obtém a política de auditoria do domínio, peça um administrador de domínio para activar a auditoria utilizando Editor de política de grupo. Caso contrário, utilize o Editor de política computador local para configurar a política de auditoria localmente neste computador.
Como utilizar um modelo de segurança para chaves de registo de auditoria
Pode também utilizar um modelo de segurança para chaves de registo de auditoria. Para configurar a política de auditoria, criar um modelo de segurança personalizado ou modificar um modelo existente e, em seguida, utilize Política de grupo para aplicar este modelo em vários computadores num domínio ou unidade organizacional.
Como criar um modelo de segurança
Para criar um novo modelo de segurança ou para modificar um modelo existente, siga estes passos:
Clique em Iniciar e, em seguida, clique em Executar .
Na caixa Abrir , escreva mmc e, em seguida, clique em OK .
No menu consola , clique em Adicionar/remover Snap-in .
Clique em Adicionar e, em seguida, clique em Modelo de segurança .
Clique em Adicionar , clique em Fechar e, em seguida, clique em OK .
Na pasta de raiz da consola, clique para expandir Modelos de segurança .
Clique para expandir drive: \WINNT\Security\Templates , em que drive é a unidade em que o Windows está instalado.
Efectue um dos seguintes passos:
Se pretender modificar um modelo existente, clique para expandir o modelo que pretende utilizar, por exemplo, hisecws (estação de trabalho de alta segurança modelo).
- ou -
Se pretender criar um novo modelo de segurança, siga estes passos:
Clique com o botão direito do rato drive: \WINNT\Security\Templates e, em seguida, clique em Novo modelo .
Escreva um nome para o modelo na caixa nome do modelo e, em seguida, clique em OK .
Clique para expandir o novo modelo que criou.
Clique com o botão direito do rato em registo e, em seguida, clique em Adicionar chave .
Na lista de registo , clique para expandir a chave de registo que pretende utilizar, por exemplo:
Clique em Avançadas , clique no separador auditoria e, em seguida, clique em Adicionar .
Clique na conta cujo acesso a esta chave de registo que pretende auditar, por exemplo, Utilizadores autenticados e, em seguida, clique em OK .
Na lista do Access , clique para seleccionar as caixas de verificação em com êxito e sem êxito para o tipo de acesso que pretende auditar para ou o utilizador seleccionado ou o grupo de segurança seleccionado e, em seguida, clique em OK .
Por exemplo, clique para seleccionar as caixas de verificação Definir valor em com êxito e sem êxito .
Clique em OK .
Se receber a seguinte mensagem, clique em OK :
A política de auditoria actual para este computador não tem a auditoria activada. Se este computador obtém a política de auditoria do domínio, peça um administrador de domínio para activar a auditoria utilizando Editor de política de grupo. Caso contrário, utilize o Editor de política computador local para configurar a política de auditoria localmente neste computador.
Clique em OK e, em seguida, clique em OK .
Clique para expandir Políticas locais (Local Policies) e, em seguida, clique em Política de auditoria .
Na lista política , faça duplo clique Auditar o acesso a objectos .
Clique para seleccionar a caixa de verificação Definir estas definições de política , clique para seleccionar a caixa de verificação com êxito , clique para seleccionar a caixa de verificação Falha e, em seguida, clique em OK .
Nota : definição de política auditoria o objecto de acesso é suficiente para activar a auditoria para o registo do Windows.
Saia do snap-in Modelos de segurança.
Se for apresentada uma caixa de diálogo Guardar modelos de segurança , clique em Sim para guardar o modelo de segurança personalizado que criou.
Como aplicar o modelo de segurança
Utilize política de grupo para aplicar o modelo de segurança que contém a política de auditoria que configurou. Para o fazer, siga estes passos:
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
Efectue um dos seguintes passos:
Se pretender aplicar o modelo de segurança a todo o domínio, clique com o botão direito do rato no domínio e, em seguida, clique em Propriedades .
- ou -
Se pretender aplicar os modelos de segurança a uma unidade organizacional, clique em para expandir o domínio, clique com o botão direito do rato na unidade organizacional e, em seguida, clique em Propriedades .
Crie um GPO utilizar para aplicar o modelo de segurança. Para o fazer:
Clique em Novo .
Escreva um nome para o GPO na caixa Novo objecto de política de grupo (por exemplo, Aplicar modelo de segurança de política de auditoria ) e, em seguida, prima ENTER.
Na lista de Ligações de objectos de política de grupo , clique no GPO que pretende e, em seguida, clique em Editar .
Em Configuração do computador , clique em para expandir as definições do Windows , clique com o botão direito do rato em Definições de segurança e, em seguida, clique em Importar política .
Clique no modelo de segurança que criou, clique para seleccionar a caixa de verificação Limpar esta base de dados antes de importar e, em seguida, clique em Abrir .
Nota : quando verificar Limpar esta base de dados antes de importar estiver seleccionada, todas as definições de segurança no GPO são substituídas com as do modelo de segurança que importar.
Saia do snap-in Política de grupo e, em seguida, clique em Fechar .
Saia de computadores e utilizadores do Active Directory.
Depois de configurar a auditoria, o serviço poderão não funcionar. Este comportamento pode ocorrer uma das seguintes razões:
Um site, domínio ou uma definição de política da unidade organizacional substitui a política de auditoria que configurou. Para resolver este problema, siga estes passos:
Clique em Iniciar e, em seguida, clique em Executar .
Na caixa Abrir , escreva gpedit.msc e, em seguida, clique em OK .
Em Configuração do computador , clique para expandir as definições do Windows , clique para expandir As definições de segurança , clique para expandir Políticas locais (Local Policies) e clique em Política de auditoria .
No painel de política , ver o item na coluna Definição efectiva da política que pretende utilizar.
Se a definição da política efectiva sem auditoria , um GPO de nível superior pode ser substituir a definição de política de auditoria que configurou. Para confirmar este comportamento, ver o GPO de nível superior de itens que estão ligados à unidade organizacional ou domínio para possíveis conflitos.
Clique para seleccionar a caixa de verificação Definir estas definições de política , clique para seleccionar a caixa de verificação com êxito , clique para seleccionar a caixa de verificação Falha e, em seguida, clique em OK .
Nota : definição de política auditoria o objecto de acesso é suficiente para activar a auditoria para o registo do Windows.
Saia do snap-in Política de grupo.
Um GPO substitui a definição de política de auditoria tem uma prioridade mais alta. Para resolver este problema, siga estes passos:
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
Na árvore da consola, clique com o botão direito do rato no domínio e, em seguida, clique em Propriedades .
Clique no separador Política de grupo .
Vista de objectos de política de grupo ligações lista. Itens que estão no topo da lista substituem outros itens de nível inferior.
Se o GPO que contém a definição de política de auditoria é apresentado abaixo um item de GPO de prioridade mais alta que desactiva a auditoria, execute um dos seguintes passos:
Clique no GPO que contém a definição de política de auditoria que pretende utilizar e clique em para cima para mover acima do item a prioridade mais alta na lista.
aviso : Certifique-se de que outras definições do GPO não entram em conflito com as definições nos GPO, Group Policy Object itens listados abaixo.
- ou -
Edite os GPO, Group Policy Object os itens apresentados acima no GPO que contém a definição de política de auditoria para remover definições de política em conflito.
Nota : pode pretender combinar as definições de auditoria de um GPO, Group Policy Object com os de um GPO de nível superior para resolver o conflito de política de auditoria e para reduzir o número de itens de GPO.
Quando tiver terminado, clique em OK e, em seguida, clique em Sair no menu consola .
O site, domínio ou a definição de política de unidade organizacional que contém a definição de política de auditoria não foi replicado para outros computadores. Para resolver este problema, utilize o utilitário da linha de comandos Secedit.exe para forçar a política de grupo seja actualizada. Para obter informações adicionais sobre a utilização do Secedit, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
227302
(http://support.microsoft.com/kb/227302/EN-US/
)
Utilizar SECEDIT para forçar uma actualização de política de grupo imediatamente
Para obter informações adicionais sobre como utilizar a política de grupo, clique os números de artigo existente abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft:
214752
(http://support.microsoft.com/kb/214752/EN-US/
)
Como adicionar definições de registo personalizada Editor da configuração de segurança para
220862
(http://support.microsoft.com/kb/220862/EN-US/
)
Definições de política de grupo local não são implementadas
227448
(http://support.microsoft.com/kb/227448/EN-US/
)
Utilizar o Secedit.exe à política de grupo Force ser aplicada novamente
Para obter informações adicionais sobre como auditar, clique os números de artigo existente abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft:
248260
(http://support.microsoft.com/kb/248260/EN-US/
)
Como activar a auditoria de segurança local no Windows 2000
234926
(http://support.microsoft.com/kb/234926/EN-US/
)
Modelos de segurança do Windows 2000 tem incremental
299475
(http://support.microsoft.com/kb/299475/EN-US/
)
Descrições de eventos de segurança do Windows 2000 (parte 1 de 2)
301677
(http://support.microsoft.com/kb/301677/EN-US/
)
Descrições de eventos de segurança do Windows 2000 (parte 2 de 2)
300549
(http://support.microsoft.com/kb/300549/EN-US/
)
COMO: Activar e aplicar a auditoria de segurança do Windows
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 315416
(http://support.microsoft.com/kb/315416/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
O que podemos fazer para melhor estas informações?
Para proteger a sua privacidade, não inclua as informações de contacto nos comentários.
Obrigado! Os seus comentários serão utilizados para nos ajudar a melhorar o conteúdo do suporte. Para obter mais opções de assistência, visite a Home Page da Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
