Gewusst wie: Überwachen von Active Directory-Objekte in Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 814595 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die Überwachung zum Nachverfolgen von Benutzeraktivitäten und systemweite Ereignisse in Active Directory Windows Server 2003 verwenden.

Wenn Sie die Überwachung von Windows Server 2003 verwenden, können Sie verfolgen Benutzeraktivitäten und Aktivitäten von Windows Server 2003 Ereignisse auf einem Computer mit dem Namen sind. Wenn Sie die Überwachung verwenden, können Sie festlegen, welche Ereignisse in das Sicherheitsprotokoll geschrieben werden. Beispielsweise kann das Sicherheitsprotokoll verwalten, einen Datensatz für beide gültige und ungültige Anmeldeversuche und Ereignisse, die zum Erstellen, öffnen oder Löschen von Dateien oder andere Objekte beziehen. Ein Überwachungseintrag im Sicherheitsprotokoll enthält die folgenden Informationen:
  • Die ausgeführte Aktion.
  • Der Benutzer, der die Aktion durchgeführt.
  • Erfolg oder Misserfolg des Ereignisses sowie die Uhrzeit, zu der das Ereignis eintrat.
Eine Überwachungsrichtlinieneinstellung definiert die Kategorien von Ereignissen, die Windows Server 2003 im Sicherheitsprotokoll auf jedem Computer protokolliert. Das Sicherheitsprotokoll ermöglicht das Verfolgen der Ereignisse, die Sie angeben.

Wenn Sie Active Directory-Ereignisse überwachen, schreibt Windows Server 2003 ein Ereignis in das Sicherheitsprotokoll auf dem Domänencontroller. Wenn ein Benutzer versucht, die bei der Anmeldung die Domäne mit einem Domänenbenutzerkonto und der Anmeldeversuch ist fehlgeschlagen, das Ereignis wird protokolliert, auf dem Domänencontroller und nicht auf dem Computer, wo der Anmeldeversuch erfolgte. Dieses Verhalten tritt auf, weil es der Domänencontroller war, der erfolglos versuchte, den Anmeldeversuch zu authentifizieren.

Mithilfe der Ereignisanzeige Ereignisse anzeigen, die Windows Server 2003 im Sicherheitsprotokoll protokolliert. Sie können auch Protokolldateien zum Verfolgen von Trends über einen Zeitraum archivieren. Beispielsweise, wenn Sie die Verwendung von Druckern oder Dateien ermitteln möchten, oder wenn Sie die Verwendung von nicht autorisierter Ressourcen überprüfen möchten.

Gehen Sie folgendermaßen vor, um die Überwachung von Active Directory-Objekten zu aktivieren:
  • Konfigurieren Sie eine Überwachungsrichtlinieneinstellung für einen Domänencontroller. Wenn Sie eine Überwachungsrichtlinieneinstellung konfigurieren, Sie können Objekte überwachen, aber Sie können nicht das Objekt überwacht werden soll festlegen.
  • Konfigurieren Sie die Überwachung für bestimmte Active Directory-Objekte. Nachdem Sie die Ereignisse, für die Dateien, Ordner, Drucker und Active Directory-Objekte überwachen angegeben haben, wird Windows Server 2003 verfolgt und protokolliert diese Ereignisse.

Konfigurieren Sie eine Überwachungsrichtlinieneinstellung für einen Domänencontroller

Überwachung ist standardmäßig deaktiviert. Wird eine Überwachungsrichtlinieneinstellung für Domänencontroller konfiguriert, gilt sie für alle Domänencontroller in der Domäne. Wenn Sie die auf einem Domänencontroller eintretenden Ereignisse überwachen möchten, konfigurieren Sie dazu in einem nicht-lokalen Gruppenrichtlinienobjekt (GPO) für die Domäne eine Überwachungsrichtlinieneinstellung, die für alle Domänencontroller gilt. Sie können dann über die Organisationseinheit "Domänencontroller" auf diese Richtlinieneinstellung zugreifen. Sie können Benutzerzugriffe auf Active Directory-Objekte überwachen, indem Sie in der Überwachungsrichtlinieneinstellung die Ereigniskategorie "Active Directory-Zugriff überwachen" konfigurieren.

Hinweise

  • Sie müssen dem Computer, auf dem Sie eine Überwachungsrichtlinieneinstellung konfigurieren oder ein Überwachungsprotokoll einsehen möchten, die Benutzerberechtigung zum Verwalten von Überwachungs- und Sicherheitsprotokollen einräumen. Standardmäßig gewährt Windows Server 2003 diese Rechte der Gruppe "Administratoren".
  • Die Dateien und Ordner, die Sie überwachen möchten, müssen sich auf mit dem Windows NT-Dateisystem (NTFS) formatierten Volumes befinden.
So konfigurieren Sie eine Überwachungsrichtlinieneinstellung für Domänencontroller
  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Active Directory-Benutzer und-Computer .
  2. Klicken Sie im Ansicht auf Erweiterte Funktionen .
  3. Klicken Sie mit der rechten Maustaste auf Domänencontroller , und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf die Registerkarte Gruppenrichtlinie , klicken Sie auf Standard-Domänencontrollerrichtlinie und klicken Sie dann auf Bearbeiten .
  5. Klicken Sie auf Computerkonfiguration , doppelklicken Sie auf Windows-Einstellungen , doppelklicken Sie auf Sicherheitseinstellungen , doppelklicken Sie auf Lokale Richtlinien , und doppelklicken Sie dann auf Überwachungsrichtlinie .
  6. Klicken Sie im rechten Bereich mit der Maustaste Audit Directory Services Access , und klicken Sie dann auf Eigenschaften .
  7. Klicken Sie auf Diese Richtlinieneinstellungen definieren , und aktivieren Sie dann eine oder beide der folgenden Kontrollkästchen:
    • Erfolg : Klicken Sie auf dieses Kontrollkästchen, um erfolgreiche Versuche für die Ereigniskategorie zu überwachen auszuwählen.
    • Fehler : Klicken Sie auf dieses Kontrollkästchen, um fehlgeschlagene Versuche für die Ereigniskategorie zu überwachen, um es auszuwählen.
  8. Klicken Sie mit der rechten Maustaste auf andere Ereignis-Kategorie, die Sie überwachen möchten, und klicken Sie dann auf Eigenschaften .
  9. Klicken Sie auf OK .
  10. Da die Änderungen an Ihren Computer Richtlinie Einstellung wirksam überwachen nur, wenn die Richtlinieneinstellung weitergegeben oder auf Ihrem Computer angewendet, Abschließen eines folgendermaßen vor, um die Richtlinienübermittlung zu initiieren:
    • Geben Sie Gpupdate /Target:computer an der Eingabeaufforderung, und drücken Sie anschließend die [EINGABETASTE].
    • Warten Sie auf automatische Richtlinienverbreitung, die in regelmäßigen Abständen stattfindet, die Sie konfigurieren können. Standardmäßig erfolgt die Richtlinienübermittlung alle fünf Minuten.
  11. Öffnen Sie das Sicherheitsprotokoll, um sich die protokollierten Ereignisse anzusehen.

    Hinweis: Falls Sie ein Organisations- oder Domänenadministrator sind, können Sie eine Remoteaktivierung der Sicherheitsüberwachung für Arbeitsstationen, Mitgliedsserver und Domänencontroller vornehmen.

Konfigurieren Sie die Überwachung für bestimmte Active Directory-Objekte

Nachdem Sie eine Überwachungsrichtlinieneinstellung konfiguriert haben, können Sie die Überwachung für bestimmte Objekte konfigurieren (wie z.B. Benutzer, Computer, Organisationseinheiten oder Gruppen), indem Sie die Zugriffstypen und die Benutzer festlegen, deren Zugriffe Sie überwachen möchten. So konfigurieren Sie Überwachung für bestimmte Active Directory-Objekte:
  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Active Directory-Benutzer und-Computer .
  2. Sicher, dass Erweiterte Funktionen ausgewählt ist im Menü Ansicht auf indem sichergestellt wird, dass der Befehl ein Häkchen daneben hat.
  3. Klicken Sie mit der rechten Maustaste auf Active Directory-Objekt, das Sie überwachen möchten, und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf die Registerkarte Sicherheit , und klicken Sie dann auf Erweitert .
  5. Klicken Sie auf die Registerkarte Überwachung , und klicken Sie dann auf Hinzufügen .
  6. Führen Sie einen der folgenden:
    • Geben Sie den Namen des Benutzers oder der Gruppe, dessen Zugriff Sie im Feld Geben Sie die zu verwendenden Objektnamen überwachen möchten, und klicken Sie dann auf OK .
    • Doppelklicken Sie in der Liste von Namen auf den Benutzer oder die Gruppe, dessen Zugriff Sie überwachen möchten.
  7. Wählen Sie entweder die erfolgreich überprüfen oder das Kontrollkästchen fehlgeschlagen für die Aktionen, die Sie überwachen möchten, und klicken Sie dann auf OK .
  8. Klicken Sie auf OK , und klicken Sie dann auf OK .

Problembehandlung

Die Größe des Sicherheitsprotokolls ist beschränkt. Aus diesem Grund empfiehlt Microsoft, dass Sie sorgfältig, auswählen die Dateien und Ordner, die Sie überwachen möchten. Überlegen Sie außerdem genau, welche Menge an Festplattenspeicher Sie für das Sicherheitsprotokoll reservieren möchten. Die maximale Größe ist in der Ereignisanzeige definiert.

Eigenschaften

Artikel-ID: 814595 - Geändert am: Mittwoch, 28. Februar 2007 - Version: 5.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Keywords: 
kbmt kbactivedirectory kbhowtomaster KB814595 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 814595
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com