Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Para criar um objeto de diretiva de grupo (GPO) que você pode usar para ativar a auditoria em um domínio, execute as seguintes etapas:
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
Clique seu domínio com o botão direito do mouse e, em seguida, clique em Propriedades .
Clique na guia Diretiva de grupo e, em seguida, clique em novo .
Digite o nome que você deseja usar para essa diretiva (por exemplo, Ativar a diretiva de auditoria ) e, em seguida, pressione ENTER.
Clique em Propriedades e, em seguida, clique na guia segurança .
Clique para desmarcar a caixa de seleção Aplicar diretiva de grupo para os grupos de segurança que você quer para impedir que essa diretiva aplicada.
Clique selecione na caixa de seleção Aplicar diretiva de grupo para os grupos para o qual você deseja aplicar esta diretiva e, em seguida, clique em OK .
Se a auditoria não já estiver habilitada, você deve ativá-la. Em um domínio, habilite a auditoria em um GPO é vinculado ao domínio. Em um servidor ou uma estação de trabalho que não seja um membro do domínio, habilite a auditoria em um GPO local.
Como ativar a auditoria em um computador é membro de um domínio
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
Clique seu domínio com o botão direito do mouse e, em seguida, clique em Propriedades .
Clique na guia Diretiva de grupo , clique no objeto diretiva de grupo que você deseja usar e, em seguida, clique em Editar .
Em Configuração do computador , clique para expanda Windows Settings , clique para expandir As configurações de segurança , clique para expandir Diretivas locais e, em seguida, clique em Diretiva de auditoria .
Clique duas vezes em auditoria de acesso a objetos .
Clique para selecionar a caixa de seleção Definir estas configurações de diretiva , clique para selecionar a caixa de seleção êxito , clique para selecionar a caixa de seleção Falha e, em seguida, clique em OK .
Observação : A auditoria objeto acesso configuração de diretiva é suficiente para ativar a auditoria para o registro do Windows.
Feche o snap-in de diretiva de grupo e, em seguida, clique em Fechar .
Como ativar a auditoria em um computador que não é um membro de um domínio
Clique em Iniciar e, em seguida, clique em Executar .
Na caixa Abrir , digite gpedit.msc e, em seguida, clique em OK .
Em Configuração do computador , clique para expanda Windows Settings , clique para expandir As configurações de segurança , clique para expandir Diretivas locais e, em seguida, clique em Diretiva de auditoria .
Clique duas vezes em auditoria de acesso a objetos .
Clique para selecionar a caixa de seleção Definir estas configurações de diretiva , clique para selecionar a caixa de seleção êxito , clique para selecionar a caixa de seleção Falha e, em seguida, clique em OK .
Observação : a diretiva de auditoria o objeto acesso é suficiente para ativar a auditoria para o registro do Windows.
Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.
Clique em Iniciar e, em seguida, clique em Executar .
Na caixa Abrir , digite regedt32 e, em seguida, clique em OK .
Localize e clique na chave do registro que você deseja auditar, por exemplo:
Clique em Avançado , clique na guia auditoria e, em seguida, clique em Adicionar .
Clique na conta cujo acesso a essa chave de registro você deseja auditar, por exemplo, Usuários autenticados e em seguida, clique em OK .
Clique para selecionar as seguintes caixas de seleção êxito e Falha :
Definir valor Criar subchave
Clique em OK e, em seguida, clique em OK .
Você receberá a seguinte mensagem:
A diretiva de auditoria atual para este computador auditoria não está ativado. Caso este computador obtenha uma diretiva de auditoria do domínio, peça a um administrador de domínio para ativar a auditoria usando o Editor de diretiva de grupo. Caso contrário, use o Editor de diretiva de computador local para configurar a diretiva de auditoria localmente neste computador.
Como usar um modelo de segurança para chaves do registro de auditoria
Você também pode usar um modelo de segurança para chaves do registro de auditoria. Para configurar a diretiva de auditoria, criar um modelo de segurança personalizado ou modificar um modelo existente e use, em seguida, a diretiva de grupo para aplicar este modelo para vários computadores em um domínio ou uma unidade organizacional.
Como criar um modelo de segurança
Para criar um novo modelo de segurança ou para modificar um modelo existente, execute estas etapas:
Clique em Iniciar e, em seguida, clique em Executar .
Na caixa Abrir , digite mmc e, em seguida, clique em OK .
No menu console , clique em Adicionar/remover Snap-in .
Clique em Adicionar e clique em Modelo de segurança .
Clique em Adicionar , clique em Fechar e, em seguida, clique em OK .
Sob a pasta raiz do console, clique para expandir Modelos de segurança .
Clique para expandir drive: \WINNT\Security\Templates , onde drive é a unidade na qual o Windows está instalado.
Siga um das seguintes etapas:
Se você desejar modificar um modelo existente, clique para expandir o modelo que deseja usar, por exemplo, hisecws (modelo de estação de trabalho de alta segurança).
- ou -
Se você deseja criar um novo modelo de segurança, execute estas etapas:
Clique com o botão direito do mouse drive: \WINNT\Security\Templates e em seguida, clique em Novo modelo .
Digite um nome para o modelo na caixa nome do modelo e, em seguida, clique em OK .
Clique para expandir o novo modelo que você criou.
Clique com o botão direito do mouse em registro e, em seguida, clique em Adicionar chave .
Na lista de registro , clique para expandir a chave do registro que você deseja usar, por exemplo:
Clique em Avançado , clique na guia auditoria e, em seguida, clique em Adicionar .
Clique na conta cujo acesso a essa chave de registro você deseja auditar, por exemplo, Usuários autenticados e em seguida, clique em OK .
Na lista do Access , clique para selecionar as caixas de seleção êxito e Falha para o tipo de acesso que você deseja fazer auditoria para o usuário selecionado ou o grupo de segurança selecionado e, em seguida, clique em OK .
Por exemplo, clique para selecionar as caixas de seleção Definir valor êxito e Falha .
Clique em OK .
Se você receber a seguinte mensagem, clique em OK :
A diretiva de auditoria atual para este computador auditoria não está ativado. Caso este computador obtenha uma diretiva de auditoria do domínio, peça a um administrador de domínio para ativar a auditoria usando o Editor de diretiva de grupo. Caso contrário, use o Editor de diretiva de computador local para configurar a diretiva de auditoria localmente neste computador.
Clique em OK e, em seguida, clique em OK .
Clique para expandir Diretivas locais e, em seguida, clique em Diretiva de auditoria .
Na lista de diretiva , clique duas vezes auditoria de acesso a objetos .
Clique para selecionar a caixa de seleção Definir estas configurações de diretiva , clique para selecionar a caixa de seleção êxito , clique para selecionar a caixa de seleção Falha e, em seguida, clique em OK .
Observação : A auditoria objeto acesso configuração de diretiva é suficiente para ativar a auditoria para o registro do Windows.
Feche o snap-in.
Se uma caixa de diálogo Salvar modelos de segurança for exibida, clique em Sim para salvar o modelo de segurança personalizado que você criou.
Como aplicar o modelo de segurança
Use a diretiva de grupo para aplicar o modelo de segurança que contém a diretiva de auditoria que você configurou. Para fazer isso, execute estas etapas:
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
Siga um das seguintes etapas:
Se você deseja aplicar o modelo de segurança a todo o domínio, clique no domínio com o botão direito do mouse e, em seguida, clique em Propriedades .
- ou -
Se você quiser aplicar os modelos de segurança a uma unidade organizacional, clique para expandir o domínio, clique na unidade organizacional com o botão direito do mouse e, em seguida, clique em Propriedades .
Crie um GPO para usar para aplicar o modelo de segurança. Para fazer isso:
Clique em novo .
Digite um nome para o GPO na caixa Nova diretiva de grupo (por exemplo, Aplicar o modelo de segurança da diretiva de auditoria ) e, em seguida, pressione ENTER.
Na lista Group Policy Object Links , clique no GPO que você deseja e, em seguida, clique em Editar .
Em Configuração do computador , clique em para expandir configurações do Windows , clique Configurações de segurança com o botão direito do mouse e, em seguida, clique em Importar diretiva .
Clique no modelo de segurança que você criou, clique para selecionar a caixa de seleção Limpar banco de dados antes de importar e, em seguida, clique em Abrir .
Observação : quando verificar Limpar este banco de dados antes de importar caixa estiver marcada, todas as configurações de segurança no GPO são substituídas por aqueles o modelo de segurança que você importa.
Feche o snap-in de diretiva de grupo e, em seguida, clique em Fechar .
Depois de configurar a auditoria, o serviço pode não funcionar. Esse comportamento pode ocorrer para qualquer um dos seguintes motivos:
Um site, um domínio ou uma configuração de diretiva de unidade organizacional substitui a diretiva de auditoria que você configurou. Para solucionar esse problema, execute as seguintes etapas:
Clique em Iniciar e, em seguida, clique em Executar .
Na caixa Abrir , digite gpedit.msc e, em seguida, clique em OK .
Em Configuração do computador , clique para expanda Windows Settings , clique para expandir As configurações de segurança , clique para expandir Diretivas locais e, em seguida, clique em Diretiva de auditoria .
No painel de diretiva , exiba o item na coluna Configuração efetiva da diretiva que você deseja usar.
Se a configuração da diretiva em vigor for sem auditoria , um GPO de nível superior pode ser substituindo a configuração de diretiva de auditoria que você configurou. Para confirmar esse comportamento, o GPO de nível mais alto de exibir itens vinculados à unidade organizacional ou para o domínio para possíveis conflitos.
Clique para selecionar a caixa de seleção Definir estas configurações de diretiva , clique para selecionar a caixa de seleção êxito , clique para selecionar a caixa de seleção Falha e, em seguida, clique em OK .
Observação : A auditoria objeto acesso configuração de diretiva é suficiente para ativar a auditoria para o registro do Windows.
Feche o snap-in de diretiva de grupo.
Um GPO que substitui a configuração de diretiva de auditoria tem uma prioridade mais alta. Para solucionar esse problema, execute as seguintes etapas:
Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
Na árvore de console, clique seu domínio com o botão direito do mouse e, em seguida, clique em Propriedades .
Clique na guia Diretiva de grupo .
Modo de exibição a GPOs links lista. Itens que estão mais acima na lista substituem outros itens de nível inferior.
Se o GPO que contém a configuração de diretiva de auditoria é listado abaixo de um item de GPO de prioridade mais alta que desativa a auditoria, siga um das seguintes etapas:
Clique no GPO que contém a configuração de diretiva de auditoria que você deseja usar e clique em para cima para movê-la acima do item de prioridade mais alta na lista.
Aviso : Verifique que outras configurações em seu GPO não entrem em conflito com as configurações nos itens de GPO que estão listados abaixo dela.
- ou -
Edite os itens de GPO que estão listados acima no GPO que contém a configuração de diretiva de auditoria para remover configurações conflitantes.
Observação : talvez você deseje combinar as configurações de auditoria de um GPO com aqueles de um GPO de nível mais alto para resolver o conflito de diretiva de auditoria e para reduzir o número de itens de GPO.
Quando você tiver terminado, clique em OK e, em seguida, clique em Sair no menu console .
O site, domínio ou a configuração de diretiva de unidade organizacional que contém a configuração de diretiva de auditoria não replicou para outros computadores. Para resolver esse problema, use o utilitário de linha de comando Secedit.exe para forçar a diretiva de grupo para ser atualizado. Para obter informações adicionais sobre como usar o Secedit, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
227302
(http://support.microsoft.com/kb/227302/EN-US/
)
Usando o SECEDIT para forçar uma atualização de diretiva de grupo imediatamente
Para obter informações adicionais sobre como usar diretiva de grupo, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
214752
(http://support.microsoft.com/kb/214752/EN-US/
)
Como adicionar Custom Registry Settings to Security Configuration Editor
220862
(http://support.microsoft.com/kb/220862/EN-US/
)
Configurações de diretiva de grupo local não fazer efeito
227448
(http://support.microsoft.com/kb/227448/EN-US/
)
Usando o Secedit.exe à diretiva de grupo force para ser aplicado novamente
Para obter informações adicionais sobre a auditoria, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
248260
(http://support.microsoft.com/kb/248260/EN-US/
)
Como ativar a auditoria de segurança local no Windows 2000
234926
(http://support.microsoft.com/kb/234926/EN-US/
)
Modelos de segurança do Windows 2000 tem incrementais
299475
(http://support.microsoft.com/kb/299475/EN-US/
)
Descrições de eventos de segurança do Windows 2000 (parte 1 de 2)
301677
(http://support.microsoft.com/kb/301677/EN-US/
)
Descrições de eventos de segurança do Windows 2000 (parte 2 de 2)
300549
(http://support.microsoft.com/kb/300549/EN-US/
)
COMO: Ativar e aplicar a auditoria de segurança do Windows
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 315416
(http://support.microsoft.com/kb/315416/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
Diga-nos o porque e o que podemos fazer para melhorar esta informação
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
