Makale numarası: 315416 - Son Gözden Geçirme: 30 Ekim 2006 Pazartesi - Gözden geçirme: 3.1

NASıL YAPıLıR: Windows 2000'de Grup ilkesi kayıt defteri anahtarlarını denetleme için kullanın...

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu makalede Windows kayıt defteri anahtarlarının denetlemeyi yapılandırmak için Grup ilkesi'ni kullanma anlatılmaktadır.

Üste

Grup ilkesi nesnesi oluşturma

Bir etki alanında denetimi etkinleştirmek için kullanabileceğiniz bir grup ilkesi nesnesi (GPO) oluşturmak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
  2. Etki alanınızı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Grup ilkesi sekmesini tıklatın ve sonra da Yeni'yi tıklatın.
  4. Bu ilke için (örneğin, Denetim ilkesi'ni etkinleştir) kullanmak istediğiniz adı yazın ve ENTER tuşuna basın.
  5. Özellikler ' i tıklatın ve sonra da Güvenlik sekmesini tıklatın.
  6. Bu ilkenin uygulanmış sağlamasını önlemek istediğiniz güvenlik grupları Grup ilkesi uygula onay kutusunu tıklatıp temizleyin.
  7. Select, bu ilkeyi uygulayın ve sonra Tamam ' ı tıklatın istediğiniz gruplar için Grup ilkesi uygula onay kutusunu tıklatın.
Üste

Grup ilkesi'nde denetimi etkinleştirme

Denetim önceden etkinleştirilmemişse, onu etkinleştirmelisiniz. Bir etki alanında etki alanına bağlı bir GPO'da denetimi etkinleştirin. Bir sunucu veya etki alanı üyesi olmayan bir iş istasyonu üzerinde yerel bir GPO'DA denetimi etkinleştirin.

Bir etki alanı üyesi mi, bir bilgisayar üzerindeki denetimi etkinleştirme

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
  2. Etki alanınızı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Grup ilkesi sekmesini tıklatın, kullanmak istediğiniz grup ilkesi nesnesini tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  4. Bilgisayar Yapılandırması altında Windows Ayarları ' nı tıklatıp, Güvenlik ayarları ' nı genişletmek için tıklatın, Yerel ilkeler genişletmek için tıklatın ve Denetim ilkesi</a1>'ı tıklatın.
  5. Nesne erişimini denetle</a1> çift tıklatın.
  6. Bu ilke ayarlarını tanımla onay kutusunu seçin, Başarı</a1> onay kutusunu tıklatıp seçin, hata</a0> onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın, bu seçeneği tıklatın.

    Not: denetim nesne erişimi ilke ayarı, Windows kayıt defterinde denetimi etkileştirmek yeterli olur.
  7. Grup ilkesi ek bileşeninden çıkın ve sonra Kapat ' ı tıklatın.

Bir etki alanı üyesi olmayan bir bilgisayarda denetimi etkinleştirme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna gpedit.msc yazın ve Tamam ' ı tıklatın.
  3. Bilgisayar Yapılandırması altında Windows Ayarları ' nı tıklatıp, Güvenlik ayarları ' nı genişletmek için tıklatın, Yerel ilkeler genişletmek için tıklatın ve Denetim ilkesi</a1>'ı tıklatın.
  4. Nesne erişimini denetle</a1> çift tıklatın.
  5. Bu ilke ayarlarını tanımla onay kutusunu seçin, Başarı</a1> onay kutusunu tıklatıp seçin, hata</a0> onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın, bu seçeneği tıklatın.

    Not: denetim nesne erişimi için Windows kayıt defterindeki denetimi etkileştirmek yeterli ilkedir.
  6. Grup ilkesi ek bileşeninden çıkın.
Üste

Bir kayıt defteri anahtarının denetim nasıl kullanılır

UYARı: Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi yanlış kullanımından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.
  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusunda, regedt32 yazın ve Tamam ' ı tıklatın.
  3. Bulun ve örneğin, denetlemek istediğiniz kayıt defteri anahtarını tıklatın:
    Hkey_local_machıne\software\microsoft\windows\currentversion\run
  4. Güvenlik) menüsünde, izinler ' i tıklatın.
  5. Gelişmiş ' i tıklatın, Denetim sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  6. Erişimi, bu kayıt defteri anahtarı, örneğin, Authenticated Users, denetlemek istediğiniz hesabı tıklatın ve sonra Tamam ' ı tıklatın.
  7. Hem başarılı hem de başarısız altındaki aşağıdaki onay kutularını tıklatıp seçin:
    Değer ayarlama
    Alt anahtar oluştur
  8. Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın.

    Aşağıdaki iletiyi alabilirsiniz:
    Bu bilgisayar için geçerli denetim ilkesini denetleme açık sahip değil. Bu bilgisayar, denetim ilkesi etki alanından alır, <a0></a0> bir etki alanı yöneticisi, Grup ilkesi Düzenleyicisi'ni kullanarak denetimi etkinleştirmek için lütfen isteyin. Aksi durumda, denetim ilkesi, bu bilgisayarda yerel olarak yapılandırmak için yerel bilgisayar ilke düzenleyicisi kullanın.
    Denetim etkin değil, bu makalenin <a1>How to Enable Auditing in Group Policy</a1> bölümündeki adımları izleyerek etkinleştirmeniz gerekir.
  9. Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  10. Kayıt Defteri Düzenleyicisi'nden çıkın.
Denetim olayları, Olay Görüntüleyicisi'nin güvenlik günlüğünde görüntülenir.

Üste

Güvenlik şablonu için bir denetim kayıt defteri anahtarları nasıl kullanılır?

Güvenlik şablonu, kayıt defteri anahtarlarını denetleme için de kullanabilirsiniz. Denetim ilkesini yapılandırmak için <a0></a0>, ya da özel bir güvenlik şablonu oluşturun veya varolan bir şablonu değiştirmek ve sonra bu şablonu, bir etki alanı veya kuruluş birimine birden çok bilgisayara uygulamak için Grup ilkesi kullanın.

Güvenlik şablonu oluşturma

Yeni bir güvenlik şablonu oluşturmak veya varolan bir şablonu değiştirmek için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna mmc yazın ve Tamam ' ı tıklatın.
  3. Konsol</a0> menüsünde ek bileşen Ekle/Kaldır'ı tıklatın.
  4. Ekle ' yi tıklatın ve sonra da Güvenlik şablonu ' nu tıklatın.
  5. Ekle ' yi tıklatın, Kapat ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  6. Konsol kök klasörü altında Güvenlik Şablonları ' nı genişletmek için tıklatın.
  7. Genişletmek için tıklatın drive: \WINNT\Security\Templates, burada drive, Windows'un yüklü olduğu sürücüdür.
  8. Aşağıdaki adımlardan birini yapın:
    • Varolan bir şablonu değiştirmek isterseniz, örneğin hisecws'yi (yüksek güvenlikli bir iş istasyonu şablon) kullanmak istediğiniz şablonu genişletmek için tıklatın.

      -VEYA-
    • Yeni güvenlik şablonu oluşturmak isterseniz, aşağıdaki adımları izleyin:
      1. Sağ drive: \WINNT\Security\Templates ve sonra da Yeni şablonu ' nu tıklatın.
      2. Şablon adı kutusuna şablon için bir ad yazın ve Tamam ' ı tıklatın.
      3. Oluşturduğunuz yeni şablona genişletmek için tıklatın.
  9. Kayıt Defteri'ni sağ tıklatın ve sonra Anahtar Ekle'yi tıklatın.
  10. Kayıt listesinde örneğin, kullanmak istediğiniz kayıt defteri anahtarı'nı genişletmek için tıklatın:
    Hkey_local_machıne\software\microsoft\windows\currentversion\run
  11. Gelişmiş ' i tıklatın, Denetim sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  12. Erişimi, bu kayıt defteri anahtarı, örneğin, Authenticated Users, denetlemek istediğiniz hesabı tıklatın ve sonra Tamam ' ı tıklatın.
  13. Erişim listesi, başarılı ve başarısız için seçilen kullanıcı veya seçili güvenlik grubunu için denetlemek istediğiniz erişim türünü altındaki onay kutularını tıklatıp seçin ve Tamam ' ı tıklatın.

    Örneğin, hem başarılı hem de başarısız altında Değer Ayarla onay kutularını seçmek için tıklatın.
  14. Tamam ' ı tıklatın.

    Aşağıdaki iletiyi alırsanız, Tamam ' ı tıklatın:
    Bu bilgisayar için geçerli denetim ilkesini denetleme açık sahip değil. Bu bilgisayar, denetim ilkesi etki alanından alır, <a0></a0> bir etki alanı yöneticisi, Grup ilkesi Düzenleyicisi'ni kullanarak denetimi etkinleştirmek için lütfen isteyin. Aksi durumda, denetim ilkesi, bu bilgisayarda yerel olarak yapılandırmak için yerel bilgisayar ilke düzenleyicisi kullanın.
  15. Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  16. Yerel ilkeler genişletmek için tıklatın ve sonra da Denetim ilkesi ' ni tıklatın.
  17. Ilke listesinde Nesne erişimini denetle'nı çift tıklatın.
  18. Bu ilke ayarlarını tanımla onay kutusunu seçin, Başarı</a1> onay kutusunu tıklatıp seçin, hata</a0> onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın, bu seçeneği tıklatın.

    Not: denetim nesne erişimi ilke ayarı, Windows kayıt defterinde denetimi etkileştirmek yeterli olur.
  19. Güvenlik Şablonları ek bileşenini kapatın.
  20. Bir <a0>Güvenlik Şablonları Kaydet</a0> iletişim kutusu görüntülenirse, oluşturduğunuz özel bir güvenlik şablonu olarak kaydetmek için Evet ' i tıklatın.

Güvenlik şablonu uygulamak, nasıl

Denetim ilkesini yapılandırmış içeren güvenlik şablonu uygulamak için Grup ilkesi'ni kullanın. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
  2. Aşağıdaki adımlardan birini yapın:
    • Tüm etki alanı için güvenlik şablonu uygulamak isterseniz, etki alanını sağ tıklatın ve sonra da Properties ' i tıklatın.

      -VEYA-
    • Etki alanını genişletin, kuruluş birimini sağ tıklatın ve sonra da Properties ' i tıklatın, güvenlik şablonları bir kuruluş birimine uygulamak isterseniz, tıklatın.
  3. Güvenlik şablonu uygulamak için kullanılacak bir GPO oluşturun. Bunu yapmak için:
    1. Yeni ' yi tıklatın.
    2. Yeni grup ilke nesnesi kutusuna (örneğin, Denetleme ilkesi güvenlik şablonunu Uygula) GPO için bir ad yazın ve ENTER tuşuna basın.
  4. Grup ilkesi nesne bağlantıları listesinde, istediğiniz GPO'YU tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  5. Windows Ayarları ' nı genişletin, Güvenlik ayarları ' nı sağ tıklatın ve sonra da Alma ilkesi ' ni tıklatın, Bilgisayar Yapılandırması altında tıklatın.
  6. Oluşturduğunuz güvenlik şablonunu tıklatın, Bu veritabanını almadan önce onay kutusunu tıklatıp seçin ve ' ı tıklatın.

    Not: ne zaman almadan önce bu veritabanını sil ' i denetleyin kutusu seçiliyse, tüm güvenlik ayarları, GPO olanlar aldığınız bir güvenlik şablonu ile değiştirilir.
  7. Grup ilkesi ek bileşeninden çıkın ve sonra Kapat ' ı tıklatın.
  8. Active Directory Kullanıcıları ve Bilgisayarları'ndan çıkın.
Üste

SORUN GİDERME

Denetim yapılandırıldıktan sonra hizmet çalışmıyor olabilir. Bu davranış aşağıdaki nedenlerden biriyle oluşabilir:
  • Site, etki alanı veya kuruluş biriminde ilke yapılandırmış Denetim ilkesini geçersiz kılar. Bu sorunu gidermek için aşağıdaki adımları izleyin:
    1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
    2. kutusuna gpedit.msc yazın ve Tamam ' ı tıklatın.
    3. Bilgisayar Yapılandırması altında Windows Ayarları ' nı tıklatıp, Güvenlik ayarları ' nı genişletmek için tıklatın, Yerel ilkeler genişletmek için tıklatın ve Denetim ilkesi</a1>'ı tıklatın.
    4. Ilke</a0> bölmesinde, kullanmak istediğiniz ilkeyi maddenin Etkin ayar</a0> sütununda görüntüleyin.

      Etkin ilke ayarı, denetleme yok ise, üst düzey bir GPO yapılandırmış denetim ilkesi ayarı geçersiz. Bu davranış, olası çakışmaları etki alanı veya kuruluş birimine bağlı olan <a1>Görünüm</a1> daha üst düzeydeki GPO öğeleri onaylamak için <a0></a0>.
    5. Bu ilke ayarlarını tanımla onay kutusunu seçin, Başarı</a1> onay kutusunu tıklatıp seçin, hata</a0> onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın, bu seçeneği tıklatın.

      Not: denetim nesne erişimi ilke ayarı, Windows kayıt defterinde denetimi etkileştirmek yeterli olur.
    6. Grup ilkesi ek bileşeninden çıkın.
  • Bir GPO'YU <a0>Denetim</a0> ilke ayarını geçersiz kılar, daha yüksek bir öncelik vardır. Bu sorunu gidermek için aşağıdaki adımları izleyin:
    1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
    2. Konsol ağacında, etki alanınızı sağ tıklatın ve sonra da Properties ' i tıklatın.
    3. Grup ilkesi</a0> sekmesini tıklatın.

      Görünüm Group Policy Objects bağlantılar listesi. Listede yukarıda olan maddeleri, diğer alt düzey öğelerinin geçersiz kılar.
    4. Denetim ilkesi ayarlarınızı içeren GPO'YU denetimini devre dışı bırakır ve yüksek öncelikli GPO bir öğenin altına listeleniyorsa, aşağıdaki adımlardan birini yapın:
      • Kullanmak istediğiniz denetim ilkesi ayarları içeren GPO'YU tıklatın ve sonra Yukarı taşımak için yukarıdaki listede daha yüksek öncelikli maddenin'yı tıklatın.

        UYARı:, GPO'DAKI diğer ayarlar, listelenen GPO öğelerdeki ayarlarla çakışmayacağından emin olun.

        -VEYA-
      • Çakışan bir ilke ayarlarını kaldırmak için denetim ilkesi ayarları içeren GPO'YU listelenen öğeler GPO'YU düzenleme.

        Not: bir GPO'dan denetleme ayarları denetim ilkesi çakışmayı çözmeye ve GPO madde sayısını azaltmak için yüksek düzeyli bir GPO olanlar birleştirmek isteyebilirsiniz.
    5. Işleminizi tamamladığınızda, Tamam ' ı tıklatın ve Konsol</a0> menüsünden Çıkış ' ı tıklatın.
  • Diğer bilgisayarlara, site, etki alanı veya denetim ilkesi ayarları içeren kuruluş biriminde ilke ayarı çoğaltılmadı. Bu sorunu gidermek için <a0></a0>, Grup ilkesi, yenilenmeye zorlamak için Secedit.exe komut satırı yardımcı programını kullanın. Secedit kullanma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    227302  (http://support.microsoft.com/kb/227302/EN-US/ ) Bir grup ilkesi yenileme hemen zorlamak için SECEDIT kullanma



Üste

Referanslar

Grup ilkesi'ni kullanma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
214752  (http://support.microsoft.com/kb/214752/EN-US/ ) Güvenlik Yapılandırma Düzenleyicisi için özel kayıt defteri ayarları ekleme
220862  (http://support.microsoft.com/kb/220862/EN-US/ ) Yerel Grup ilkesi ayarları etki Al Not
227448  (http://support.microsoft.com/kb/227448/EN-US/ ) Secedit.exe aracını kullanarak Grup İlkesi'ni yeniden uygulanmaya zorlama
Denetim hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
248260  (http://support.microsoft.com/kb/248260/EN-US/ ) Windows 2000'de yerel güvenlik denetimi etkinleştirme
234926  (http://support.microsoft.com/kb/234926/EN-US/ ) Windows 2000 için güvenlik şablonları artımlı
299475  (http://support.microsoft.com/kb/299475/EN-US/ ) Windows 2000 güvenlik olay tanımları (Bölüm 1 / 2)
301677  (http://support.microsoft.com/kb/301677/EN-US/ ) Windows 2000 güvenlik olay tanımları (Bölüm 2 / 2)
300549  (http://support.microsoft.com/kb/300549/EN-US/ ) NASıL YAPıLıR: Windows Güvenlik denetimi Uygula ve etkinleştirme
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Üste
Anahtar Kelimeler: 
kbmt kbhowtomaster KB315416 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:315416  (http://support.microsoft.com/kb/315416/en-us/ )
Üste