방법: Windows Server 2003의 에서 Active Directory 개체 감사

기술 자료 번역 기술 자료 번역
기술 자료: 814595 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows Server 2003 사용자 활동 및 Active Directory의 시스템 전체의 이벤트를 추적하도록 감사를 사용하는 방법에 대해 설명합니다.

Windows Server 2003 감사를 사용할 때 사용자 활동 및 컴퓨터에서 이벤트 이름이 지정된 Windows Server 2003 활동을 추적할 수 있습니다. 감사를 사용하면 보안 로그에 기록되는 이벤트를 지정할 수 있습니다. 예를 들어, 레코드를 모두 유효한 및 잘못된 로그온 시도 이벤트와 만들기, 열기 또는 파일 또는 다른 개체를 삭제하면 관련된 보안 로그를 유지할 수 있습니다. 보안 로그에 감사 항목을 다음과 같은 정보가 들어 있습니다.
  • 수행된 작업입니다.
  • 작업을 수행한 사용자입니다.
  • 성공 또는 실패 이벤트 및 이벤트가 발생한 시간입니다.
감사 정책 설정은 Windows Server 2003 각 컴퓨터의 보안 로그에 기록하는 이벤트 범주를 정의합니다. 보안 로그를 통해 지정한 이벤트를 추적할 수 있습니다.

Active Directory 이벤트를 감사할 경우 Windows Server 2003 도메인 컨트롤러에서 보안 로그에 이벤트를 씁니다. 예를 들어, 사용자가 로그온을 시도하는 경우 도메인의 도메인 사용자 계정 및 로그온 시도가 성공하지, 도메인 컨트롤러 및 로그온 시도가 만들어진 컴퓨터에서 이벤트가 기록됩니다. 도메인 컨트롤러가 로그온 시도를 인증할 했으나 이렇게 수 있기 때문에 이 문제가 발생합니다.

이벤트 뷰어를 사용하여 Windows Server 2003 보안 로그에 기록하는 이벤트 보기. 또한 시간에 따른 추세를 추적하기 위해 로그 파일을 보관할 수 있습니다. 예를 들어, 프린터 또는 파일 사용을 확인하려는 경우 또는 권한이 없는 리소스 사용을 확인하려는 경우.

Active Directory 개체에 대한 감사를 설정하려면 다음과 같이 하십시오.
  • 도메인 컨트롤러에 대한 감사 정책 설정을 구성하십시오. 감사 정책 설정을 구성할 때 개체를 감사할 수 있지만 감사할 개체를 지정할 수 없습니다.
  • 특정 Active Directory 개체의 감사 구성하십시오. 파일, 폴더, 프린터 및 Active Directory 개체에 대해 감사할 이벤트를 지정한 후에는 Windows Server 2003 추적하고 이러한 이벤트를 기록합니다.

도메인 컨트롤러에 대한 감사 정책 설정 구성

기본적으로 감사는 꺼져 있습니다. 도메인 컨트롤러가 도메인의 모든 도메인 컨트롤러에 대한 감사 정책 설정이 구성됩니다. 도메인 컨트롤러에서 발생하는 이벤트를 감사하려면 로컬이 아닌 그룹 정책에서 모든 도메인 컨트롤러에 적용되는 감사 정책 설정을 구성할 도메인의 개체 (GPO). 이 정책 설정을 통해 도메인 컨트롤러 조직 구성 단위에 액세스할 수 있습니다. Active Directory 개체에 대한 사용자 액세스를 감사하려면 감사 디렉터리 서비스 액세스 이벤트 범주에 감사 정책 설정을 구성하십시오.

슬라이드 노트

  • 감사 정책 설정을 구성하거나 감사 로그 검토 위치를 컴퓨터에 관리 감사 및 보안 로그 사용자 권한을 부여해야 합니다. 기본적으로 Windows Server 2003 관리자 그룹에 이 권한을 부여합니다.
  • 감사할 파일이나 폴더와 Microsoft Windows NT 파일 시스템(NTFS) 볼륨에 있어야 합니다.
도메인 컨트롤러에 대한 감사 정책 설정을 구성하려면 다음을 수행합니다.
  1. 시작 을 누르고, 프로그램, 관리 도구 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭하십시오.
  2. 보기 메뉴에서 고급 기능 을 클릭하십시오.
  3. 도메인 컨트롤러, 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. 그룹 정책 탭에서 기본 도메인 컨트롤러 정책 을 차례로 클릭한 다음 편집 을 클릭하십시오.
  5. 컴퓨터 구성Windows 설정 을 두 번, 보안 설정 을 두 번, 로컬 정책 을 두 번 클릭한 다음 감사 정책을 두 번 클릭하십시오.
  6. 오른쪽 창을 마우스 오른쪽 단추로 감사 디렉터리 서비스 액세스, 다음 속성 을 클릭합니다.
  7. 정책 설정 정의 누른 다음 다음 확인란 중 하나 또는 모두를 선택하십시오.
    • 성공: 눌러 이벤트 범주에 대해 성공한 시도를 감사하려면 이 확인란을 선택합니다.
    • 실패: 눌러 이벤트 범주에 대한 실패한 시도를 감사하려면 이 확인란을 선택합니다.
  8. 감사할 다른 이벤트 범주를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  9. 확인 을 클릭하십시오.
  10. 사용자 컴퓨터에서 변경한 내용은 정책 설정이 적용됩니다 감사 정책 설정을 전파할 않거나 컴퓨터에 적용된 경우에만 때문에 정책 전파가 시작하려면 다음 단계 중 하나를 수행하십시오.
    • 명령 프롬프트에 gpupdate/Target:computer 입력한 다음 Enter 키를 누릅니다.
    • 구성할 수 있는 일정한 간격으로 발생하는 자동 정책 전파 기다립니다. 기본적으로, 정책 전파 5 분마다 발생합니다.
  11. 기록된 이벤트를 보려면 보안 로그를 엽니다.

    참고 도메인 또는 엔터프라이즈 관리자가 있는 경우 보안 워크스테이션, 구성원 서버 및 도메인 컨트롤러에 원격으로 감사를 사용할 수 있습니다.

특정 Active Directory 개체에 대한 감사 구성

감사 정책 설정을 구성한 후에는 특정 개체 (예: 사용자, 컴퓨터, 조직 구성 단위 또는 그룹, 사용자 및 액세스 형식을 지정하여 감사할 해당 액세스 감사를 구성할 수 있습니다. 특정 Active Directory 감사를 구성하려면 개체:
  1. 시작 을 누르고, 프로그램, 관리 도구 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭하십시오.
  2. 명령 옆에 확인 표시가 있는지 하여 보기 메뉴에서 고급 기능 선택되어 있는지 확인하십시오.
  3. 감사 Active Directory 개체를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. 보안 탭을 클릭한 다음 고급 을 클릭하십시오.
  5. 감사 탭을 클릭한 다음 추가 클릭하십시오.
  6. 다음 중 하나를 완료하십시오.
    • 사용자 또는 액세스 감사 선택할 개체 이름 입력하십시오 상자에 그룹 이름을 입력한 다음 확인 을 누릅니다.
    • 이름 목록에서 사용자 또는 액세스 감사 그룹을 두 번 클릭하십시오.
  7. 상자 또는 실패 확인란을 감사, 확인 을 클릭하여 원하는 작업에 대한 성공 어느 해당 확인란을 선택하고가 확인합니다.
  8. 확인 을 누른 다음 확인 을 누릅니다.

문제 해결

보안 로그의 크기는 제한되어 있습니다. 이 때문에 신중하게 파일과 감사 원하는 폴더를 선택한 것이 좋습니다. 또한 보안 로그 전용으로 사용할 디스크 공간을 고려해야 합니다. 최대 크기는 이벤트 뷰어에서가 정의됩니다.

속성

기술 자료: 814595 - 마지막 검토: 2007년 2월 28일 수요일 - 수정: 5.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
키워드:?
kbmt kbactivedirectory kbhowtomaster KB814595 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com