Cara menetapkan log peristiwa keamanan secara lokal atau dengan menggunakan kebijakan grup pada Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 323076 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Windows Server 2003 memungkinkan administrator untuk menyesuaikan Keamanan akses ke log peristiwa mereka. Pengaturan ini dapat dikonfigurasi lokal atau melalui kebijakan grup. Artikel ini menjelaskan cara menggunakan kedua metode ini.

Anda dapat memberikan pengguna satu atau lebih hal berikut hak akses ke log peristiwa:
  • Baca
  • Menulis
  • Jelas
Penting Anda dapat mengkonfigurasi log keamanan dengan cara yang sama. Namun, Anda dapat mengubah hanya membaca dan jelas izin akses. Akses menulis ke keamanan log disediakan hanya untuk Windows lokal keamanan Authority (LSA).

Mengkonfigurasi Log Peristiwa keamanan lokal

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Keamanan setiap log dikonfigurasi secara lokal melalui nilai-nilai di kunci registri berikut:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Misalnya log aplikasi keamanan keterangan dikonfigurasi melalui nilai registri berikut:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Dan log sistem keamanan keterangan dikonfigurasi melalui berikut:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Kata kunci keamanan untuk setiap log ditentukan dengan menggunakan Sintaks keterangan definisi bahasa (SDDL) keamanan. Untuk informasi lebih lanjut tentang SDDL sintaks, melihat Platform SDK, atau kunjungi situs Web Microsoft disebutkan di bagian "Referensi" dari artikel ini.

Untuk membangun string SDDL, catatan bahwa ada tiga berbeda hak-hak yang berkaitan acara log: membaca, menulis, dan jelas. Hak-hak ini sesuai dengan bit berikut di The hak akses bidang ACE string:
  • 1 = Membaca
  • 2 = Menulis
  • 4 = Hapus
Berikut adalah contoh SDDL yang menunjukkan default SDDL string untuk log aplikasi. Hak-hak akses (dalam heksadesimal) tebal muka untuk ilustrasi:
O:BAG:SYD:(D;; 0xf0007;;;)(D;; 0xf0007;;;BG) (A; 0xf0007;;;SY) (A; 0x5;;;BA) (A; 0x7;;;SO) (A; 0x3;; SAYAU) (A; 0x2;;;BA) (A; 0x2;;;LS) (A; 0x2;;;NS)
Sebagai contoh, ACE pertama menyangkal Anonymous Pengguna membaca, menulis, dan jelas akses log. Keenam ACE izin Pengguna interaktif untuk membaca dan menulis ke log.

Mengubah kebijakan lokal Anda untuk mengizinkan kustomisasi keamanan Anda log peristiwa

  1. Membuat cadangan berkas %WinDir%\Inf\Sceregvl.inf untuk dikenal yang baru.
  2. Buka %WinDir%\Inf\Sceregvl.inf di Notepad.
  3. Gulir ke tengah file, dan kemudian menempatkan pointer segera sebelum [String].
  4. Masukkan baris berikut:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Menggulir ke akhir berkas, dan kemudian masukkan baris berikut:
    AppLogSD = "log peristiwa: menentukan keamanan aplikasi masuk sintaks keamanan keterangan definisi bahasa (SDDL)"

    SysLogSD = "log peristiwa: menentukan keamanan log sistem sintaksis bahasa definisi kata kunci keamanan (SDDL)"
  6. Simpan dan kemudian tutup berkas.
  7. Klik Mulai, klik Menjalankan, jenis regsvr32 scecli.dll dalam Terbukakotak, dan kemudian tekan ENTER.
  8. Dalam DllRegisterServer dalam scecli.dll berhasil kotak dialog, klik Oke.

Menggunakan kebijakan grup lokal komputer untuk mengatur aplikasi dan sistem Log keamanan

  1. Klik Mulai, klik Menjalankan, jenis gpedit.MSC, lalu klikOke.
  2. Pada editor kebijakan grup, memperluas Windows Pengaturan, memperluas Pengaturan keamanan, memperluasKebijakan lokal, dan kemudian memperluas Keamanan Opsi.
  3. Klik dua kali Log peristiwa: log aplikasi SDDL, ketik string SDDL yang Anda inginkan untuk log Keamanan, dan kemudian klik Oke.
  4. Klik dua kali Log peristiwa: log sistem SDDL, ketik string SDDL yang Anda inginkan untuk log Keamanan, dan kemudian klikOke.

Gunakan kebijakan grup untuk mengatur aplikasi dan sistem Log keamanan untuk Domain, situs, atau Unit organisasi di direktori aktif

Penting: Untuk melihat pengaturan kebijakan grup yang dijelaskan dalam hal ini artikel pada editor kebijakan grup, pertama menyelesaikan langkah-langkah berikut, dan kemudian melanjutkan untuk "penggunaan kelompok kebijakan untuk menetapkan Anda dan sistem Log aplikasi Keamanan"bagian:
  1. Menggunakan editor teks seperti Notepad untuk membuka Sceregvl.inf dalam %Windir%\Inf folder.
  2. Tambahkan baris berikut ke [daftar nilai registri] bagian:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File replikasi Service\CustomSD,1,%FRSCustomSD%,2
  3. Tambahkan baris berikut ke bagian [string]:
    AppCustomSD = "Eventlog: kata kunci keamanan untuk log peristiwa aplikasi"
    SecCustomSD = "Eventlog: kata kunci keamanan untuk log peristiwa keamanan"
    SysCustomSD = "Eventlog: kata kunci keamanan untuk log peristiwa sistem"
    DSCustomSD = "Eventlog: kata kunci keamanan untuk layanan direktori log peristiwa"
    DNSCustomSD = "Eventlog: kata kunci keamanan untuk log peristiwa DNS Server"
    FRSCustomSD = "Eventlog: kata kunci keamanan untuk Layanan Replikasi File log peristiwa"
  4. Simpan perubahan yang Anda buat ke Sceregvl.inf file, dan kemudian jalankan regsvr32 scecli.dll perintah.
  5. Mulai Gpedit.msc, dan kemudian klik dua kali berikut cabang untuk memperluas mereka:
    Konfigurasi komputer
    Pengaturan Windows
    Pengaturan keamanan
    Kebijakan lokal
    Opsi keamanan
  6. Tampilan panel kanan untuk menemukan baru "Eventlog" pengaturan.

Gunakan kebijakan grup untuk mengatur aplikasi dan sistem Log keamanan

  1. Di situs direktori aktif dan layanan snap-in atau Pengguna dan Active Directory komputer snap-in, klik kanan objek yang Anda ingin menetapkan kebijakan, dan kemudian klikProperti.
  2. Klik Kebijakan Grup tab.
  3. Jika Anda harus membuat kebijakan baru, klikBaru, dan kemudian menetapkan kebijakan nama. Jika tidak, pergi ke langkah 5.
  4. Pilih kebijakan yang Anda inginkan, dan kemudian klikMengedit.

    Snap-in MMC kebijakan grup lokal muncul.
  5. Memperluas Konfigurasi komputer, memperluasPengaturan Windows, memperluas Pengaturan keamanan, memperluas Kebijakan lokal, lalu klik Keamanan Opsi.
  6. Klik dua kali Log peristiwa: log aplikasi SDDL, ketik string SDDL yang Anda inginkan untuk log Keamanan, dan kemudian klik Oke.
  7. Klik dua kali Log peristiwa: log sistem SDDL, ketik string SDDL yang Anda inginkan untuk log Keamanan, dan kemudian klikOke.


REFERENSI

Untuk informasi lebih lanjut tentang sintaks SDDL dan tentang bagaimana membangun SDDL string, kunjungi Web site Microsoft berikut:
Keamanan keterangan String Format
http://msdn2.Microsoft.com/en-us/library/aa379570.aspx

Properti

ID Artikel: 323076 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Kata kunci: 
kbmgmtservices kbhowtomaster kbmt KB323076 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:323076

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com