文章編號: 315416 - 上次校閱: 2006年10月30日 - 版次: 3.1

如何: 使用 「 群組原則 」 稽核在 Windows 2000 中的登錄機碼

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何使用 「 群組原則 」 來設定 Windows 登錄機碼的稽核。

回此頁最上方

如何建立群組原則物件

若要建立群組原則物件 (GPO),可以讓您啟用稽核網域中,請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
  2. 用滑鼠右鍵按一下您的網域,然後按一下 [內容]。
  3. 按一下 [群組原則] 索引標籤,然後按一下 [新增]
  4. 輸入您想要使用這項原則 (比方說 啟用稽核原則,) 的名稱,然後按下 ENTER。
  5. 按一下 [內容],然後再按一下 [安全性] 索引標籤。
  6. 按一下以清除您想要防止擁有套用此原則的安全性群組的 [套用群組原則] 核取方塊。
  7. 按一下選取您想要套用此原則,然後按一下 [確定] 將群組的 [套用群組原則] 核取方塊。
回此頁最上方

如何啟用群組原則 」 中的稽核

如果已經並未啟用稽核,您必須啟用它。在一個網域中啟用 [稽核在連結到網域的 GPO]。在伺服器或工作站不是網域的成員上, 啟用 [稽核本機 GPO 中]。

如何在網域成員的電腦上啟用稽核

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
  2. 用滑鼠右鍵按一下您的網域,然後按一下 [內容]。
  3. 按一下 [群組原則] 索引標籤、 您想要使用,群組原則物件上按一下,然後按一下 [編輯]。
  4. 在 [電腦設定],請按一下以展開 [Windows 設定],按一下以展開 [安全性設定],按一下以展開 [本機原則],然後再按一下 [稽核原則]。
  5. 連按兩下 [稽核物件存取]。
  6. 按一下以選取 [定義這些原則設定] 核取方塊,按一下以選取 [成功] 核取方塊,按一下以選取 [失敗] 核取方塊然後再按一下 [確定]

    注意: [稽核物件存取原則設定,即足以讓 Windows 登錄的稽核。
  7. 結束 [群組原則] 嵌入式管理單元,然後按一下 [關閉]。

如何在不是網域的成員的電腦上啟用稽核

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 gpedit.msc,],然後再按一下 [確定]]。
  3. 在 [電腦設定],請按一下以展開 [Windows 設定],按一下以展開 [安全性設定],按一下以展開 [本機原則],然後再按一下 [稽核原則]。
  4. 連按兩下 [稽核物件存取]。
  5. 按一下以選取 [定義這些原則設定] 核取方塊,按一下以選取 [成功] 核取方塊,按一下以選取 [失敗] 核取方塊然後再按一下 [確定]

    注意: [稽核物件存取原則,即足以讓 Windows 登錄的稽核。
  6. 結束 [群組原則] 嵌入式管理單元。
回此頁最上方

如何稽核登錄機碼

警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 regedt32,再按 [確定]
  3. 找出並按一下您想要稽核,例如登錄機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  4. 按一下 [安全性] 功能表 的權限
  5. 按一下 [進階],按一下 [稽核] 索引標籤,然後再按一下 [新增]
  6. 按一下您想要稽核,例如 已驗證的使用者,此登錄機碼的權限帳戶,然後按一下 [確定]
  7. 按一下以選取 [成功] 及 [失敗] 之下的下列核取方塊:
    設定值
    建立子機碼
  8. 按一下 [確定],然後再按一下 [確定]

    您可能會收到下列訊息:
    目前這台電腦的稽核原則並沒有稽核已開啟。如果此電腦取得稽核原則在網域請要求網域系統管理員開啟稽核使用群組原則編輯器。否則,使用 [本機電腦原則編輯器] 在本機上設定稽核原則,這台電腦上。
    如果未啟用稽核,您必須依照本文 < How to Enable Auditing in Group Policy > 一節中的步驟啟用它。
  9. 按一下 [確定],然後再按一下 [確定]
  10. 結束 「 登錄編輯程式 」。
稽核事件就會顯示在事件檢視器] 的 [安全性記錄檔中。

回此頁最上方

如何使用安全性範本稽核登錄機碼

您也可以使用安全性範本稽核登錄機碼。若要進行稽核原則是建立自訂安全性範本或修改現有的範本,然後使用 [將此範本套用到網域或組織單位中的多部電腦的 [群組原則。

如何建立安全性範本

若要建立新的安全性範本或修改現有的範本請依照下列步驟執行:
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 mmc,再按 [確定]
  3. 按一下 [自動顯示在 [主控台] 功能表上的 [新增/移除嵌入式管理單元]。
  4. 按一下 [新增],然後再按一下 [安全性範本]。
  5. 按一下 [新增]、 按一下 [關閉],然後按一下 [確定]
  6. 在 [主控台根目錄] 資料夾下按一下以展開 [安全性範本]。
  7. 按一下以展開 drive: \WINNT\Security\Templatesdrive 所在磁碟機安裝 Windows。
  8. 執行下列步驟之一:
    • 如果想修改現有的範本按一下 [另以展開您要使用,例如 hisecws (高安全性工作站範本) 所需範本的新檔]。

      -或者-
    • 如果想建立新的安全性範本請依照下列步驟執行:
      1. 以滑鼠右鍵按一下 drive: \WINNT\Security\Templates,然後按一下 [新增範本
      2. 在 [範本名稱] 方塊中鍵入範本的名稱,然後按一下 [確定]
      3. 按一下以展開您建立新的範本。
  9. 登錄,] 上按一下滑鼠右鍵,然後按一下 [新增機碼
  10. 在 [登錄] 清單請在 [按一下] 以展開您想要使用,例如登錄機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  11. 按一下 [進階],按一下 [稽核] 索引標籤,然後再按一下 [新增]
  12. 按一下您想要稽核,例如 已驗證的使用者,此登錄機碼的權限帳戶,然後按一下 [確定]
  13. 在 [存取] 清單按一下以選取核取方塊,在 [成功] 和 [失敗 的您要針對選取的使用者] 或 [選取時安全性群組稽核的存取類型,並再按一下 [確定]

    比方說按一下以選取 [成功] 及 [失敗] 之下的 設定值] 核取方塊。
  14. 按一下 [確定]

    如果您收到下列訊息,按一下 [確定]
    目前這台電腦的稽核原則並沒有稽核已開啟。如果此電腦取得稽核原則在網域請要求網域系統管理員開啟稽核使用群組原則編輯器。否則,使用 [本機電腦原則編輯器] 在本機上設定稽核原則,這台電腦上。
  15. 按一下 [確定],然後再按一下 [確定]
  16. 按一下以展開 [本機原則],然後再按一下 [稽核原則
  17. 在 [原則] 清單中,按兩下 [稽核物件存取]。
  18. 按一下以選取 [定義這些原則設定] 核取方塊,按一下以選取 [成功] 核取方塊,按一下以選取 [失敗] 核取方塊然後再按一下 [確定]

    注意: [稽核物件存取原則設定,即足以讓 Windows 登錄的稽核。
  19. 結束 [安全性範本] 嵌入式管理單元。
  20. 如果顯示了 儲存安全性範本] 對話方塊按一下 [是] 儲存您已建立的自訂安全性範本]。

如何套用安全性範本

使用 [群組原則] 套用安全性範本,其中包含您設定稽核原則。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
  2. 執行下列步驟之一:
    • 如果想將安全性範本套用到整個網域之網域上按一下滑鼠右鍵,然後按一下 [內容]

      -或者-
    • 如果想將安全性範本套用至組織單位按一下 [另以展開網域、 組織單位上按一下滑鼠右鍵,再按 [內容 新檔]。
  3. 建立 GPO,才能使用,來套用安全性範本。若要這麼做:
    1. 按一下 [新增]。
    2. 在 (比方說 套用稽核原則安全性範本) 上的 [新增群組原則物件] 方塊中鍵入 GPO 的名稱,然後按下 ENTER。
  4. 在 [群組原則物件連結] 清單按一下您想要的 GPO,然後按一下 [編輯]。
  5. 在 [電腦設定,按一下以展開 [Windows 設定安全性設定,] 上按一下滑鼠右鍵,然後按一下 [匯入原則
  6. 按一下您建立安全性範本,按一下以選取 [匯入前清除這個資料庫] 核取方塊,然後再按一下 [開啟舊檔]。

    注意: 當 清除這個資料庫匯入前 檢查選取] 方塊中,所有的 GPO 中的安全性設定都會取代成您匯入之安全性範本的那些。
  7. 結束 [群組原則] 嵌入式管理單元,然後按一下 [關閉]。
  8. 請結束部份的 Active Directory 使用者和電腦。
回此頁最上方

疑難排解

設定稽核之後,服務可能無法運作。任何下, 面是可能的原因都可能會造成這種行為:
  • 站台、 一個網域或組織單位原則設定會覆寫您設定稽核原則。這個問題的疑難排解請依照下列步驟執行:
    1. 按一下 [開始],然後按一下 [執行]。
    2. 在 [開啟] 方塊中輸入 gpedit.msc,],然後再按一下 [確定]]。
    3. 在 [電腦設定],請按一下以展開 [Windows 設定],按一下以展開 [安全性設定],按一下以展開 [本機原則],然後再按一下 [稽核原則]。
    4. 在 [原則] 窗格檢視 有效的設定 欄中您想要使用的原則的項目。

      如果原則的有效設定值為 [沒有稽核,更高層 GPO 可能會覆寫您設定 「 稽核原則設定。如果要確認此行為查閱更高層 GPO 連結到組織單位或網域會發生衝突的項目。
    5. 按一下以選取 [定義這些原則設定] 核取方塊,按一下以選取 [成功] 核取方塊,按一下以選取 [失敗] 核取方塊然後再按一下 [確定]

      注意: [稽核物件存取原則設定,即足以讓 Windows 登錄的稽核。
    6. 結束 [群組原則] 嵌入式管理單元。
  • 覆蓋稽核原則設定的 GPO 會有更高的優先順序。這個問題的疑難排解請依照下列步驟執行:
    1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
    2. 在主控台樹狀目錄您網域上按一下滑鼠右鍵,然後按一下 [內容]。
    3. 按一下 [群組原則] 索引標籤。

      檢視 群組原則物件連結 清單。在清單中更高的項目覆寫其他較低層級的項目。
    4. 如果列出會關閉稽核一個較高優先順序 GPO 項目下方的包含稽核原則設定的 GPO 不執行其中之一下列步驟執行:
      • 按一下包含您想要使用,稽核原則設定的 GPO,然後按一下 [往上 移動它在清單中較高優先順序項目的上方。

        警告: 確定您 GPO 中的其他設定不會與它如下所示的 GPO 項目中設定衝突。

        -或者-
      • 編輯包含稽核原則設定,以移除相衝突的原則設定的 GPO 上面所列的 GPO 項目。

        注意: 您可能想要結合的稽核設定,從一個 GPO 與那些更高層 GPO,解決稽核原則衝突,並減少 GPO 項目數目。
    5. 當您完成後按一下 [確定],然後再按一下 [主控台] 功能表上的 [結束]
  • 站台]、 [網域] 或 [組織單位原則設定包含稽核原則設定尚未複寫到其他電腦。如果要解決這個問題,使用 [強制重新整理群組原則的 [Secedit.exe 命令列公用程式]。 如需有關使用 Secedit 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    227302? (http://support.microsoft.com/kb/227302/EN-US/ ) 若要立即強制群組原則重新整理使用 SECEDIT



回此頁最上方

?考

如需有關使用 「 群組原則的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
214752? (http://support.microsoft.com/kb/214752/EN-US/ ) 如何新增自訂登錄設定至安全性設定編輯器
220862? (http://support.microsoft.com/kb/220862/EN-US/ ) 本機群組原則設定不會生效
227448? (http://support.microsoft.com/kb/227448/EN-US/ ) 若要強制群組原則,以重新套用使用 Secedit.exe
取得更多資訊關於稽核按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
248260? (http://support.microsoft.com/kb/248260/EN-US/ ) 如何啟用本機安全性稽核在 Windows 2000 中
234926? (http://support.microsoft.com/kb/234926/EN-US/ ) Windows 2000 安全性範本是累加式
299475? (http://support.microsoft.com/kb/299475/EN-US/ ) Windows 2000 安全性事件說明 (步驟 1 之 2)
301677? (http://support.microsoft.com/kb/301677/EN-US/ ) Windows 2000 安全性事件說明 (步驟 2 之 2)
300549? (http://support.microsoft.com/kb/300549/EN-US/ ) 如何: 啟用並套用 Windows 安全性稽核
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
回此頁最上方
關鍵字:?
kbmt kbhowtomaster KB315416 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:315416? (http://support.microsoft.com/kb/315416/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。