JAK: Auditování objektů služby Active Directory v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 814595 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje, jak pomocí systému Windows Server 2003 audit sledování činnosti uživatelů a systémové události v aktivním Adresář.

Použijete-li auditování systému Windows Server 2003, můžete sledovat uživatel činnosti a činnosti systému Windows Server 2003, které jsou pojmenovány události, v počítači. Při použití auditování můžete určit události, které jsou napsány. do protokolu zabezpečení. Například udržovat záznam do protokolu zabezpečení platné a neplatné pokusy o přihlášení a události, které se vztahují k vytváření, otevření a odstranění souborů nebo jiných objektů. Položka auditu do protokolu zabezpečení obsahuje následující informace:
  • Akce, která byla provedena.
  • Uživatel, který provedl.
  • Úspěch nebo neúspěch, události a čas, k události došlo.
Definuje nastavení zásad auditování kategorie událostí, Windows Server 2003 se zaznamenává do protokolu zabezpečení v každém počítači. Protokol zabezpečení umožňuje sledovat události, které určíte.

Když můžete auditovat události služby Active Directory, Windows Server 2003 zapíše událost do Protokol zabezpečení na řadiči domény. Například, pokud se uživatel pokusí přihlásit k doméně pomocí uživatelského účtu domény a přihlášení je pokus neúspěšné, událost zaznamenána v řadiči domény a nikoli na počítač, kde byl proveden pokus o přihlášení. K tomuto chování dochází, protože je řadič domény, který se pokusil o ověření pokus o přihlášení, ale nelze nelze provést.

Pomocí prohlížeče událostí události zobrazit, že systém Windows Server 2003 zaznamenává do protokolu zabezpečení. Můžete také archivovat soubory protokolu můžete sledovat trendy v čas. Například pokud chcete určit použití buď tiskárny nebo soubory, nebo chcete-li ověřit použití neoprávněným zdrojům.

K Povolení auditování objektů služby Active Directory:
  • Nakonfigurujte nastavení zásad auditování pro řadič domény. Při konfiguraci nastavení zásad auditování je auditování můžete objekty, ale Nelze určit objekt, který chcete auditovat.
  • Konfigurujte auditování pro určité objekty služby Active Directory. Po zadání události auditování souborů, složek, tiskáren a aktivní Adresář objektů, sleduje systém Windows Server 2003 a zaznamenává tyto události.

Nakonfigurovat nastavení zásad auditování pro řadiče domény

Ve výchozím nastavení je auditování vypnuto. Pro řadiče domény nastavení zásad auditování je nakonfigurován pro všechny řadiče domény v doméně. K auditování událostí, které nastanou v řadičích domény nakonfigurovat zásady auditu nastavení, která se vztahuje na všechny řadiče domény v Zásady skupiny jiné místní objekt GPO v doméně. Toto nastavení zásad, až se dostanete Řadičů domény v organizační jednotce. Auditování přístupu uživatelů k aktivní Objekty adresáře konfigurace kategorie událostí auditovat přístup k adresářové službě v nastavení zásad auditu.

POZNÁMKY

  • Je třeba udělit uživateli spravovat auditování a protokol zabezpečení právo na počítači, kam chcete buď konfigurujte zásady auditu nastavení nebo revizi protokolu auditování. Ve výchozím nastavení systému Windows Server 2003 uděluje tyto práva do skupiny Administrators.
  • Soubory a složky, které chcete auditovat, musí být na Svazky systému (NTFS) souboru systému Microsoft Windows NT.
Chcete-li nakonfigurovat nastavení zásad auditování pro řadič domény:
  1. Klepněte na tlačítko Spustit, přejděte na příkazProgramy, přejděte na příkaz Nástroje pro správu, a Klepněte na tlačítko Active Directory Users and Computers.
  2. V Zobrazení nabídky, klepněte na tlačítko Upřesnit Funkce.
  3. Klepněte pravým tlačítkem myši Řadiče doménya pak Klepněte na tlačítko Vlastnosti.
  4. Klepněte Zásady skupiny karta, klepněte na tlačítkoVýchozí zásady řadiče doménya klepněte na tlačítkoUpravit.
  5. Klepněte na tlačítko Konfigurace počítače, poklepejte na položkuNastavení systému Windows, poklepejte na položku Zabezpečení Nastavení, poklepejte na položku Místní zásadya pak Poklepejte na položku Zásady auditu.
  6. V pravém podokně klepněte pravým tlačítkem myši Adresář pro audit Služby přístupua klepněte na tlačítko Vlastnosti.
  7. Klepněte na tlačítko Definovat toto nastavení zásad, a Klepnutím vyberte jednu nebo obě následující políčka:
    • Úspěch: Klepnutím zaškrtněte toto políčko. pole, které chcete auditovat úspěšné pokusy pro kategorii událostí.
    • Selhání: Klepnutím zaškrtněte toto políčko. pole, které chcete auditovat neúspěšné pokusy pro kategorii událostí.
  8. Klepněte pravým tlačítkem na jiné kategorie událostí, které chcete audit a potom klepněte na tlačítko Vlastnosti.
  9. Klepněte na tlačítko OK.
  10. Protože změny, které provádíte audit počítače nastavení zásad projeví pouze v případě, že nastavení zásad se šíří nebo jedním z následujících kroků zahájit u počítače, dokončení šíření zásad:
    • Typ gpupdate/target: Computerna příkazovém řádku a stiskněte klávesu ENTER.
    • Počkejte, šíření automatické zásad, které se objeví na pravidelných intervalech, které lze konfigurovat. Ve výchozím nastavení dojde k šíření zásad každých pět minut.
  11. Otevřete zobrazení protokolu událostí v protokolu zabezpečení.

    Poznámka: Pokud jste správce rozlehlé sítě, domény nebo je můžete povolit auditování pracovních stanic, členských serverů a domén zabezpečení řadiče vzdáleně.

Konfigurace auditování pro určité objekty služby Active Directory

Po můžete nakonfigurovat nastavení zásad auditu, můžete konfigurovat auditování pro určité objekty, jako jsou například uživatelů, počítačů, organizačních jednotek, nebo skupin, uvede typy přístupu a uživatelé, jejichž přístup chcete auditovat. Konfigurace auditování pro určité služby Active Directory. objekty:
  1. Klepněte na tlačítko Spustit, přejděte na příkazProgramy, přejděte na příkaz Nástroje pro správu, a Klepněte na tlačítko Active Directory Users and Computers.
  2. Zkontrolujte, zda Rozšířené funkce je vybrané v Zobrazení nabídky zajištěním, že má příkaz Zaškrtněte políčko vedle ní.
  3. Klepněte pravým tlačítkem myši objekt služby Active Directory, který chcete audit a potom klepněte na tlačítko Vlastnosti.
  4. Klepněte Zabezpečení a potom na kartuUpřesnit.
  5. Klepněte Auditování a potom na kartuPřidat.
  6. Proveďte jeden z následujících:
    • Zadejte jméno uživatele nebo skupiny jejichž Chcete provést audit v přístupu Zadejte název objektu k Vybrat pole a pak klepněte na tlačítko OK.
    • V seznamu názvů, poklepejte na uživatel nebo skupiny, jejichž přístup chcete auditovat.
  7. Klepnutím vyberte buď ÚspěšnéZaškrtávací políčko nebo Se nezdařilo. Zaškrtávací políčko akce chcete auditovat a potom klepněte na tlačítko OK.
  8. Klepněte na tlačítko OKa klepněte na tlačítkoOK.

Poradce při potížích

Velikost protokolu zabezpečení je omezena. Z tohoto důvodu Společnost Microsoft doporučuje pečlivě vyberte soubory a složky, chcete auditovat. Zvažte také množství místa na disku, který chcete vyhradit do protokolu zabezpečení. Maximální velikost je definována v prohlížeči událostí.

Vlastnosti

ID článku: 814595 - Poslední aktualizace: 20. května 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Klíčová slova: 
kbactivedirectory kbhowtomaster kbmt KB814595 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:814595

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com