ΠΏΣ να: Ελέγξετε αντικείμενα Active Directory στον Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 814595 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο χρήσης των Windows Έλεγχος για την παρακολούθηση των δραστηριοτήτων χρήστη και όλο το σύστημα συμβάντων στο Active Server 2003 Κατάλογος.

Όταν χρησιμοποιείτε τον έλεγχο του Windows Server 2003, μπορείτε να παρακολουθείτε δραστηριότητες του χρήστη και Windows Server 2003 δραστηριότητες οι οποίες ονομάζονται συμβάντα, σε έναν υπολογιστή. Όταν χρησιμοποιείτε τον έλεγχο, μπορείτε να καθορίσετε τα συμβάντα που καταγράφονται το αρχείο καταγραφής ασφαλείας. Για παράδειγμα, το αρχείο καταγραφής ασφαλείας να διατηρήσετε μια εγγραφή έγκυρες και μη έγκυρες προσπάθειες και συμβάντα που σχετίζονται με τη δημιουργία, Άνοιγμα ή η διαγραφή αρχείων ή άλλων αντικειμένων. Μια καταχώρηση ελέγχου στο αρχείο καταγραφής ασφαλείας περιέχει τις ακόλουθες πληροφορίες:
  • Η ενέργεια που πραγματοποιήθηκε.
  • Ο χρήστης που εκτέλεσε την ενέργεια.
  • Η επιτυχία ή αποτυχία του συμβάντος και την ώρα που το Παρουσιάστηκε το συμβάν.
Μια πολιτική ελέγχου καθορίζει κατηγορίες συμβάντων που Windows Server 2003 καταγράφει στο αρχείο καταγραφής ασφαλείας σε κάθε υπολογιστή. Το αρχείο καταγραφής ασφαλείας καθιστά δυνατή την παρακολούθηση των συμβάντων που καθορίζετε.

Όταν Έλεγχος συμβάντων υπηρεσίας καταλόγου Active Directory, Windows Server 2003, καταγράφει ένα συμβάν για το Αρχείο καταγραφής ασφαλείας στον ελεγκτή τομέα. Για παράδειγμα, εάν ένας χρήστης προσπαθεί να συνδεθεί στον τομέα, χρησιμοποιώντας ένα λογαριασμό χρήστη τομέα και η σύνδεση είναι προσπάθεια επιτυχής, το συμβάν καταγράφεται στον ελεγκτή τομέα και όχι από το υπολογιστής όπου έγινε προσπάθεια σύνδεσης. Αυτή η συμπεριφορά παρουσιάζεται επειδή είναι ο ελεγκτής τομέα που προσπάθησαν να πραγματοποιήσουν έλεγχο ταυτότητας προσπάθεια σύνδεσης αλλά ήταν δεν κάνετε.

Χρησιμοποιήστε την προβολή συμβάντων για να προβάλετε συμβάντα Windows Server 2003 αρχεία καταγραφής στο αρχείο καταγραφής ασφαλείας. Μπορείτε επίσης να αρχειοθετήσετε αρχεία καταγραφής για παρακολούθηση τάσεων μέσω ώρα. Για παράδειγμα, εάν θέλετε να καθορίσετε τη χρήση είτε εκτυπωτές ή αρχεία, ή αν θέλετε να επαληθεύσετε τη χρήση των πόρων χωρίς άδεια.

Για να Ενεργοποίηση του ελέγχου των αντικειμένων της υπηρεσίας καταλόγου Active Directory:
  • Ρύθμιση παραμέτρων μιας ρύθμισης πολιτικής ελέγχου για έναν ελεγκτή τομέα. Όταν ρυθμίζετε μια ρύθμιση πολιτικής ελέγχου, μπορείτε να ελέγχετε τα αντικείμενα αλλά δεν είναι δυνατό να καθορίσετε το αντικείμενο που θέλετε να ελέγξετε.
  • Ρύθμιση των παραμέτρων ελέγχου για συγκεκριμένα αντικείμενα της υπηρεσίας καταλόγου Active Directory. Αφού καθορίσετε τα συμβάντα προς έλεγχο για αρχεία, φακέλους, εκτυπωτές και ενεργό Κατάλογος αντικειμένων κομμάτια του Windows Server 2003 και καταγράφει τα συμβάντα αυτά.

Ρύθμιση μιας πολιτικής ελέγχου για έναν ελεγκτή τομέα

Από προεπιλογή, ο έλεγχος είναι απενεργοποιημένος. Για ελεγκτές τομέα ενός έχει ρυθμιστεί η πολιτική ελέγχου για όλους τους ελεγκτές τομέα του τομέα. Για να Έλεγχος συμβάντων που παρουσιάζονται στους ελεγκτές τομέα, να ρυθμίσετε τις παραμέτρους μιας πολιτικής ελέγχου η ρύθμιση που ισχύει για όλους τους ελεγκτές τομέα σε μια μη τοπική πολιτική ομάδας το αντικείμενο (GPO) για τον τομέα. Μπορείτε να αποκτήσετε πρόσβαση σε αυτήν τη ρύθμιση πολιτικής μέσω της Τομέα οργανωτική μονάδα ελεγκτών. Έλεγχος πρόσβασης χρήστη σε ενεργή Αντικείμενα καταλόγου, ρυθμίσετε την κατηγορία συμβάντων ελέγχου πρόσβασης υπηρεσίας καταλόγου στη ρύθμιση πολιτικής ελέγχου.

ΣΗΜΕΙΏΣΕΙΣ

  • Πρέπει να εκχωρήσετε στο χρήστη διαχείριση ελέγχου και καταγραφής ασφαλείας δεξιά στον υπολογιστή όπου θέλετε να είτε να ρυθμίσετε τις παραμέτρους μιας πολιτικής ελέγχου ρύθμιση ή αναθεώρηση ένα αρχείο καταγραφής ελέγχου. Από προεπιλογή, το Windows Server 2003 παρέχει αυτές δικαιώματα στην ομάδα Administrators.
  • Πρέπει να είναι τα αρχεία και τους φακέλους που θέλετε να ελέγξετε Τόμοι συστήματος (NTFS) αρχείο Microsoft Windows NT.
Για να ρυθμίσετε μια πολιτική ελέγχου για έναν ελεγκτή τομέα:
  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογήΠρογράμματα, έπειτα στην επιλογή Εργαλεία διαχείρισης, και στη συνέχεια, κάντε κλικ στο κουμπί Active Directory Users and Computers.
  2. Από το Προβολή μενού, κάντε κλικ στο κουμπί Για προχωρημένους Δυνατότητες.
  3. Κάντε δεξιό κλικ Οι ελεγκτές τομέα, και στη συνέχεια Κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην επιλογή του Πολιτική ομάδας καρτέλα, κάντε κλικ στοΗ προεπιλεγμένη πολιτική ελεγκτή τομέα, και στη συνέχεια κάντε κλικ στο κουμπίΕπεξεργασία.
  5. Κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων υπολογιστή, κάντε διπλό κλικΡυθμίσεις των Windows, κάντε διπλό κλικ Ασφαλείας Ρυθμίσεις, κάντε διπλό κλικ Τοπικές πολιτικές, και στη συνέχεια Κάντε διπλό κλικ Πολιτική ελέγχου.
  6. Στο δεξιό τμήμα του παραθύρου, κάντε δεξιό κλικ Κατάλογος ελέγχου Υπηρεσίες πρόσβασης, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
  7. Κάντε κλικ στο κουμπί Προσδιορισμός των ρυθμίσεων πολιτικής, και στη συνέχεια, κάντε κλικ για να επιλέξετε ένα ή περισσότερα από τα ακόλουθα πλαίσια ελέγχου:
    • Επιτυχία: Κάντε κλικ για να επιλέξετε αυτόν τον έλεγχο το πλαίσιο για να ελέγξετε επιτυχημένες προσπάθειες για την κατηγορία συμβάντων.
    • Αποτυχία: Κάντε κλικ για να επιλέξετε αυτόν τον έλεγχο το πλαίσιο για να ελέγξετε αποτυχημένες προσπάθειες για την κατηγορία συμβάντων.
  8. Κάντε δεξιό κλικ σε άλλη κατηγορία συμβάντων που θέλετε να έλεγχος και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  9. Κάντε κλικ στο κουμπί OK.
  10. Επειδή οι αλλαγές που κάνετε για έλεγχο του υπολογιστή σας ρύθμιση πολιτικής τεθούν σε ισχύ μόνο όταν μεταβιβάζεται η ρύθμιση πολιτικής ή εφαρμογή στον υπολογιστή σας, ολοκληρώστε οποιοδήποτε από τα παρακάτω βήματα για να προετοιμάσετε η μεταβίβαση της πολιτικής:
    • Τύπος gpupdate /Target:computerστη γραμμή εντολών και κατόπιν πιέστε το πλήκτρο ENTER.
    • Περιμένετε για τη μετάδοση της αυτόματης πολιτικής που πραγματοποιείται σε τακτά χρονικά διαστήματα που μπορείτε να ρυθμίσετε. Από προεπιλογή, παρουσιάζεται η μεταβίβαση της πολιτικής κάθε πέντε λεπτά.
  11. Ανοίξτε το αρχείο καταγραφής ασφαλείας, για να προβάλετε καταγεγραμμένα συμβάντα.

    Σημείωση Εάν βρίσκεστε σε τομέα ή διαχειριστής εταιρείας, μπορείτε να ενεργοποιήσετε τον έλεγχο για σταθμούς εργασίας, διακομιστές μελών και τομέα ασφαλείας ελεγκτές από απόσταση.

Ρύθμιση των παραμέτρων ελέγχου για συγκεκριμένα αντικείμενα Active Directory

Αφού ρυθμίσετε μια ρύθμιση πολιτικής ελέγχου, μπορείτε να ρυθμίσετε Έλεγχος για συγκεκριμένα αντικείμενα, όπως χρήστες, υπολογιστές, οργανωτικές μονάδες, ή ομάδες, καθορίζοντας τους τύπους πρόσβασης και τους χρήστες των οποίων πρόσβασης που θέλετε να ελέγξετε. Για να ρυθμίσετε τις παραμέτρους ελέγχου για συγκεκριμένη υπηρεσία καταλόγου Active Directory αντικείμενα:
  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογήΠρογράμματα, έπειτα στην επιλογή Εργαλεία διαχείρισης, και στη συνέχεια, κάντε κλικ στο κουμπί Active Directory Users and Computers.
  2. Βεβαιωθείτε ότι έχετε Προηγμένες δυνατότητες είναι επιλεγμένο για το Προβολή μενού, διασφαλίζοντας ότι η εντολή έχει ένα σημάδι ελέγχου δίπλα του.
  3. Κάντε δεξιό κλικ στο αντικείμενο υπηρεσίας καταλόγου Active Directory που θέλετε να έλεγχος και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην επιλογή του Ασφαλείας καρτέλα και στη συνέχεια κάντε κλικΓια προχωρημένους.
  5. Κάντε κλικ στην επιλογή του Έλεγχος καρτέλα και στη συνέχεια κάντε κλικΠροσθήκη.
  6. Συμπληρώστε ένα από τα εξής:
    • Πληκτρολογήστε το όνομα του χρήστη ή της ομάδας των οποίων πρόσβασης που θέλετε να ελέγξετε με το Εισαγάγετε το όνομα του αντικειμένου Επιλέξτε πλαίσιο και στη συνέχεια κάντε κλικ OK.
    • Στη λίστα ονόματα, κάντε διπλό κλικ είτε στο χρήστη ή η ομάδα των οποίων θέλετε να ελέγχετε την πρόσβαση.
  7. Κάντε κλικ για να επιλέξετε είτε το Επιτυχήςπλαίσιο ελέγχου ή το Απέτυχε πλαίσιο ελέγχου για τις ενέργειες που θέλετε να ελέγξετε και στη συνέχεια κάντε κλικ στο κουμπί OK.
  8. Κάντε κλικ στο κουμπί OK, και στη συνέχεια κάντε κλικ στο κουμπίOK.

Αντιμετώπιση προβλημάτων

Το μέγεθος του αρχείου καταγραφής ασφαλείας είναι περιορισμένο. Έτσι, Η Microsoft συνιστά να τα επιλέξετε προσεκτικά τα αρχεία και τους φακέλους που θέλετε να ελέγξετε. Σκεφτείτε επίσης το ποσό χώρου δίσκου που θέλετε να αφιερώσετε το αρχείο καταγραφής ασφαλείας. Το μέγιστο μέγεθος ορίζεται στην προβολή συμβάντων.

Ιδιότητες

Αναγν. άρθρου: 814595 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
Λέξεις-κλειδιά: 
kbactivedirectory kbhowtomaster kbmt KB814595 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:814595

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com