Nastavení protokolu událostí zabezpečení, místně nebo pomocí Zásady skupiny v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 323076 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Windows Server 2003 umožňuje správcům upravovat zabezpečení přístupová práva k jejich protokolů událostí. Toto nastavení lze konfigurovat. místně nebo prostřednictvím Zásady skupiny. Tento článek popisuje, jak použít obě Tyto metody.

Můžete udělit uživatelům jednoho nebo více z následujících přístupová práva do protokolů událostí:
  • Pro čtení
  • Zápis
  • Vymazat
Důležité Protokol zabezpečení můžete nakonfigurovat stejným způsobem. Však můžete můžete změnit pouze oprávnění k přístupu ke čtení a zrušte zaškrtnutí políčka. Přístup pro zápis k zabezpečení protokol je vyhrazen pouze pro Windows místního úřadu zabezpečení (LSA).

Konfigurace místního protokolu událostí zabezpečení.

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows

Každý protokol zabezpečení konfigurován místně pomocí hodnoty v následující klíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Například je nakonfigurován protokol aplikací popisovač zabezpečení pomocí následující hodnotu registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
A popisovače zabezpečení konfigurována prostřednictvím protokolu systému následující:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Popisovač zabezpečení pro každý protokol je určen pomocí Zabezpečení syntaxi Descriptor Definition Language (SDDL). Další informace o syntaxi SDDL naleznete v sadě Platform SDK nebo navštivte Web společnosti Microsoft uvedené v tomto článku v části "Odkazy".

Sestavení řetězce SDDL, že jsou tři odlišná práva, které se týkají události protokoly: čtení, zápis a zrušte. Tyto bity odpovídají tato práva na přístupová práva pole řetězce ACE:
  • 1 = Čtení
  • 2 = Zápis
  • 4 = Vymazat
Následuje ukázka SDDL, který zobrazuje výchozí jazyk SDDL řetězec aplikačního protokolu. Jsou přístupová práva (v šestnáctkovém formátu) Bold-faced pro ilustraci:
O:BAG:SYD:(D;; 0xf0007;;;)(D;; 0xf0007;;;BG) (A; 0xf0007;;;SY) (A; 0x5;;;BA) (A; 0x7;;;SO) (A; 0x3;; IU) (A; 0x2;;;BA) (A; 0x2;;;(LS) (A; 0x2;;;NS)
Například první eso zakazuje anonymní Uživatelům číst, zapisovat a přístup k protokolu vymazat. Povoluje šestého ACE Interaktivním uživatelům číst a zapisovat do protokolu.

Upravit místní zásady Povolit vlastní nastavení zabezpečení protokolů událostí

  1. Zálohování souboru %WinDir%\Inf\Sceregvl.inf na známý umístění.
  2. %WinDir%\Inf\Sceregvl.inf otevřete v programu Poznámkový blok.
  3. Přejděte na příkaz doprostřed souboru a potom přesuňte ukazatel bezprostředně před [Strings].
  4. Vložte následující řádky:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Přejděte na konec souboru a vložte následující řádky:
    AppLogSD = "protokol událostí: zadejte do aplikace protokolu zabezpečení v syntaxi jazyka SDDL (Security Descriptor Definition Language)"

    SysLogSD = "protokol událostí: určení zabezpečení systémového protokolu v syntaxi jazyka SDDL (Security Descriptor Definition Language)"
  6. Uložte a zavřete soubor.
  7. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ regsvr32 scecli.dll v Otevřítpole a stiskněte klávesu ENTER.
  8. V Provedení DllRegisterServer v scecli.dll proběhlo úspěšně. Dialogové okno, klepněte na tlačítko OK.

Použít místní Zásady skupiny v počítači nastavit aplikaci a protokolu zabezpečení systému

  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ gpedit.msca klepněte na tlačítkoOK.
  2. V editoru Zásady skupiny rozbalit Systém Windows Nastavení, rozbalte položku Nastavení zabezpečení, rozbalte položkuMístní zásadya potom rozbalte položku Zabezpečení Možnosti.
  3. Poklepejte na položku Protokol událostí: protokol aplikace SDDL, zadejte řetězec jazyka SDDL pro protokol zabezpečení, a Klepněte na tlačítko OK.
  4. Poklepejte na položku Protokol událostí: systémový protokol SDDL, Zadejte řetězce SDDL, protokolu zabezpečení a klepněte na tlačítkoOK.

Nastavit aplikaci a protokolu zabezpečení systému pro domény, serveru nebo organizační jednotce ve službě Active Directory pomocí Zásady skupiny

Důležité: Slouží k zobrazení nastavení zásad skupiny, které jsou popsány v tomto článek v editoru Zásady skupiny, proveďte nejprve následující kroky, a potom pokračujte "použití Zásady skupiny k nastavit vaše aplikace a systémového protokolu Části zabezpečení":
  1. Pomocí textového editoru, například programu Poznámkový blok otevřete Sceregvl.inf do složky %Windir%\Inf.
  2. Přidejte následující řádky [zaregistrovat hodnoty registru] oddíl:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    Service\CustomSD,1,%FRSCustomSD%,2 MACHINE\System\CurrentControlSet\Services\Eventlog\File replikace
  3. Oddíl [Strings] přidejte následující řádky:
    AppCustomSD = "Eventlog: Popisovač zabezpečení pro protokol událostí aplikace"
    SecCustomSD = "Eventlog: Popisovač zabezpečení pro protokol událostí"
    SysCustomSD = "Eventlog: Popisovač zabezpečení pro protokol událostí systému"
    DSCustomSD = "Eventlog: Popisovač zabezpečení protokolu událostí adresářové služby"
    DNSCustomSD = "Eventlog: Popisovač zabezpečení pro protokol událostí serveru DNS"
    FRSCustomSD = "Eventlog: Popisovač zabezpečení pro protokol událostí služby replikace souborů"
  4. Uložit změny provedené v souboru Sceregvl.inf, a Spusťte regsvr32 scecli.dll příkaz.
  5. Spusťte Gpedit.msc a potom poklepejte na následující pobočky rozbalte je:
    Konfigurace počítače
    Nastavení systému Windows
    Nastavení zabezpečení
    Místní zásady
    Možnosti zabezpečení
  6. Zobrazení na pravém panelu hledání nového "událostí" nastavení.

Použít nastavení aplikací a protokolu zabezpečení systému Zásady skupiny

  1. In služby a Active Directory modul snap-in nebo Uživatelé služby Active Directory a modul snap-in počítače, klepněte pravým tlačítkem objekt pro kterou Chcete-li nastavit zásady a klepněte na tlačítkoVlastnosti.
  2. Klepněte Zásady skupiny na kartě.
  3. Pokud je nutné vytvořit novou zásadu, klepněte na tlačítkoNovýa pak definovat název v zásadě. V opačném případě přejděte ke kroku 5.
  4. Vyberte zásadu a potom klepněte na tlačítkoUpravit.

    Modul snap-in MMC pro místní Zásady skupiny Zobrazí se.
  5. Rozbalit Konfigurace počítače, rozbalte položkuNastavení systému Windows, rozbalte položku Nastavení zabezpečení, Rozbalit Místní zásadya klepněte na tlačítko Zabezpečení Možnosti.
  6. Poklepejte na položku Protokol událostí: protokol aplikace SDDL, zadejte řetězec jazyka SDDL pro protokol zabezpečení, a Klepněte na tlačítko OK.
  7. Poklepejte na položku Protokol událostí: systémový protokol SDDL, Zadejte řetězce SDDL, protokolu zabezpečení a klepněte na tlačítkoOK.


Odkazy

Další informace o syntaxi SDDL a o tom, jak vytvořit řetězec ve formátu SDDL, navštivte následující Web společnosti Microsoft:
Formát řetězce popisovače zabezpečení
http://msdn2.microsoft.com/en-us/library/aa379570.aspx

Vlastnosti

ID článku: 323076 - Poslední aktualizace: 19. května 2011 - Revize: 10.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Klíčová slova: 
kbmgmtservices kbhowtomaster kbmt KB323076 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:323076

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com