Nastaven� protokolu ud�lost� zabezpe�en�, m�stn� nebo pomoc� Z�sady skupiny v syst�mu Windows Server 2003

Windows Server 2003 umo��uje spr�vc�m upravovat zabezpe�en� p��stupov� pr�va k jejich protokol� ud�lost�. Toto nastaven� lze konfigurovat. m�stn� nebo prost�ednictv�m Z�sady skupiny. Tento �l�nek popisuje, jak pou��t ob� Tyto metody.

M��ete ud�lit u�ivatel�m jednoho nebo v�ce z n�sleduj�c�ch p��stupov� pr�va do protokol� ud�lost�:

• Pro �ten�
• Z�pis
• Vymazat

D�le�it� Protokol zabezpe�en� m��ete nakonfigurovat stejn�m zp�sobem. V�ak m��ete m��ete zm�nit pouze opr�vn�n� k p��stupu ke �ten� a zru�te za�krtnut� pol��ka. P��stup pro z�pis k zabezpe�en� protokol je vyhrazen pouze pro Windows m�stn�ho ��adu zabezpe�en� (LSA).

Konfigurace m�stn�ho protokolu ud�lost� zabezpe�en�.

D�le�it� Tento odd�l, metoda nebo �kol obsahuje kroky, kter� informace o �prav� registru. V�ak mohou nastat z�va�n� probl�my p�i nespr�vn�ch �prav�ch registru. Proto se ujist�te, opatrn� postupujte takto. Pro zv��en� ochrany p�ed �pravami je nutn� z�lohujte registr. M��ete pak obnoven� registru v p��pad�, �e dojde k pot��m. Dal�� informace o z�lohov�n� a obnoven� registru z�sk�te �l�nku znalostn� b�ze Microsoft Knowledge Base:
Ka�d� protokol zabezpe�en� konfigurov�n m�stn� pomoc� hodnoty v n�sleduj�c� kl�� registru: Nap��klad je nakonfigurov�n protokol aplikac� popisova� zabezpe�en� pomoc� n�sleduj�c� hodnotu registru: A popisova�e zabezpe�en� konfigurov�na prost�ednictv�m protokolu syst�mu n�sleduj�c�: Popisova� zabezpe�en� pro ka�d� protokol je ur�en pomoc� Zabezpe�en� syntaxi Descriptor Definition Language (SDDL). Dal�� informace o syntaxi SDDL naleznete v sad� Platform SDK nebo nav�tivte Web spole�nosti Microsoft uveden� v tomto �l�nku v ��sti "Odkazy".

Sestaven� �et�zce SDDL, �e jsou t�i odli�n� pr�va, kter� se t�kaj� ud�losti protokoly: �ten�, z�pis a zru�te. Tyto bity odpov�daj� tato pr�va na p��stupov� pr�va pole �et�zce ACE:

• 1 = �ten�
• 2 = Z�pis
• 4 = Vymazat

N�sleduje uk�zka SDDL, kter� zobrazuje v�choz� jazyk SDDL �et�zec aplika�n�ho protokolu. Jsou p��stupov� pr�va (v �estn�ctkov�m form�tu) Bold-faced pro ilustraci: Nap��klad prvn� eso zakazuje anonymn� U�ivatel�m ��st, zapisovat a p��stup k protokolu vymazat. Povoluje �est�ho ACE Interaktivn�m u�ivatel�m ��st a zapisovat do protokolu.

Upravit m�stn� z�sady Povolit vlastn� nastaven� zabezpe�en� protokol� ud�lost�

1. Z�lohov�n� souboru %WinDir%\Inf\Sceregvl.inf na zn�m� um�st�n�.
2. %WinDir%\Inf\Sceregvl.inf otev�ete v programu Pozn�mkov� blok.
3. P�ejd�te na p��kaz doprost�ed souboru a potom p�esu�te ukazatel bezprost�edn� p�ed [Strings].
4. Vlo�te n�sleduj�c� ��dky:
   MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2
   
   MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
5. P�ejd�te na konec souboru a vlo�te n�sleduj�c� ��dky:
   AppLogSD = "protokol ud�lost�: zadejte do aplikace protokolu zabezpe�en� v syntaxi jazyka SDDL (Security Descriptor Definition Language)"
   
   SysLogSD = "protokol ud�lost�: ur�en� zabezpe�en� syst�mov�ho protokolu v syntaxi jazyka SDDL (Security Descriptor Definition Language)"
6. Ulo�te a zav�ete soubor.
7. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, Typ regsvr32 scecli.dll v Otev��tpole a stiskn�te kl�vesu ENTER.
8. V Proveden� DllRegisterServer v scecli.dll prob�hlo �sp�n�. Dialogov� okno, klepn�te na tla��tko OK.

Pou��t m�stn� Z�sady skupiny v po��ta�i nastavit aplikaci a protokolu zabezpe�en� syst�mu

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, Typ gpedit.msca klepn�te na tla��tkoOK.
2. V editoru Z�sady skupiny rozbalit Syst�m Windows Nastaven�, rozbalte polo�ku Nastaven� zabezpe�en�, rozbalte polo�kuM�stn� z�sadya potom rozbalte polo�ku Zabezpe�en� Mo�nosti.
3. Poklepejte na polo�ku Protokol ud�lost�: protokol aplikace SDDL, zadejte �et�zec jazyka SDDL pro protokol zabezpe�en�, a Klepn�te na tla��tko OK.
4. Poklepejte na polo�ku Protokol ud�lost�: syst�mov� protokol SDDL, Zadejte �et�zce SDDL, protokolu zabezpe�en� a klepn�te na tla��tkoOK.

Nastavit aplikaci a protokolu zabezpe�en� syst�mu pro dom�ny, serveru nebo organiza�n� jednotce ve slu�b� Active Directory pomoc� Z�sady skupiny

D�le�it�: Slou�� k zobrazen� nastaven� z�sad skupiny, kter� jsou pops�ny v tomto �l�nek v editoru Z�sady skupiny, prove�te nejprve n�sleduj�c� kroky, a potom pokra�ujte "pou�it� Z�sady skupiny k nastavit va�e aplikace a syst�mov�ho protokolu ��sti zabezpe�en�":

1. Pomoc� textov�ho editoru, nap��klad programu Pozn�mkov� blok otev�ete Sceregvl.inf do slo�ky %Windir%\Inf.
2. P�idejte n�sleduj�c� ��dky [zaregistrovat hodnoty registru] odd�l:
   MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
   MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
   Service\CustomSD,1,%FRSCustomSD%,2 MACHINE\System\CurrentControlSet\Services\Eventlog\File replikace
3. Odd�l [Strings] p�idejte n�sleduj�c� ��dky:
   AppCustomSD = "Eventlog: Popisova� zabezpe�en� pro protokol ud�lost� aplikace"
   SecCustomSD = "Eventlog: Popisova� zabezpe�en� pro protokol ud�lost�"
   SysCustomSD = "Eventlog: Popisova� zabezpe�en� pro protokol ud�lost� syst�mu"
   DSCustomSD = "Eventlog: Popisova� zabezpe�en� protokolu ud�lost� adres��ov� slu�by"
   DNSCustomSD = "Eventlog: Popisova� zabezpe�en� pro protokol ud�lost� serveru DNS"
   FRSCustomSD = "Eventlog: Popisova� zabezpe�en� pro protokol ud�lost� slu�by replikace soubor�"
4. Ulo�it zm�ny proveden� v souboru Sceregvl.inf, a Spus�te regsvr32 scecli.dll p��kaz.
5. Spus�te Gpedit.msc a potom poklepejte na n�sleduj�c� pobo�ky rozbalte je:
   Konfigurace po��ta�e
   Nastaven� syst�mu Windows
   Nastaven� zabezpe�en�
   M�stn� z�sady
   Mo�nosti zabezpe�en�
6. Zobrazen� na prav�m panelu hled�n� nov�ho "ud�lost�" nastaven�.

Pou��t nastaven� aplikac� a protokolu zabezpe�en� syst�mu Z�sady skupiny

1. In slu�by a Active Directory modul snap-in nebo U�ivatel� slu�by Active Directory a modul snap-in po��ta�e, klepn�te prav�m tla��tkem objekt pro kterou Chcete-li nastavit z�sady a klepn�te na tla��tkoVlastnosti.
2. Klepn�te Z�sady skupiny na kart�.
3. Pokud je nutn� vytvo�it novou z�sadu, klepn�te na tla��tkoNov�a pak definovat n�zev v z�sad�. V opa�n�m p��pad� p�ejd�te ke kroku 5.
4. Vyberte z�sadu a potom klepn�te na tla��tkoUpravit.
   
   Modul snap-in MMC pro m�stn� Z�sady skupiny Zobraz� se.
5. Rozbalit Konfigurace po��ta�e, rozbalte polo�kuNastaven� syst�mu Windows, rozbalte polo�ku Nastaven� zabezpe�en�, Rozbalit M�stn� z�sadya klepn�te na tla��tko Zabezpe�en� Mo�nosti.
6. Poklepejte na polo�ku Protokol ud�lost�: protokol aplikace SDDL, zadejte �et�zec jazyka SDDL pro protokol zabezpe�en�, a Klepn�te na tla��tko OK.
7. Poklepejte na polo�ku Protokol ud�lost�: syst�mov� protokol SDDL, Zadejte �et�zce SDDL, protokolu zabezpe�en� a klepn�te na tla��tkoOK.

Dal�� informace o syntaxi SDDL a o tom, jak vytvo�it �et�zec ve form�tu SDDL, nav�tivte n�sleduj�c� Web spole�nosti Microsoft: