ПРАКТИЧЕСКОЕ руководство: Аудит объектов Active Directory в Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 814595 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается использование Windows Аудит для отслеживания действий пользователей и системных событиях в Active Server 2003 Каталог.

При использовании Windows Server 2003 Аудит отслеживания действиями пользователя и действиями Windows Server 2003 с именами событий, на компьютере. При использовании аудита можно указать, какие события записываются в журнале безопасности. Например можно ведет запись в журнал безопасности Допустимые и недопустимые при входе в систему и события, связанные с созданием, Открытие или удаление файлов и других объектов. Записи аудита в журнале безопасности содержит следующие сведения:
  • Действие, которое было выполнено.
  • Пользователя, выполнившего данное действие.
  • Успешное выполнение или сбой события и время, произошло событие.
Политика аудита определяет категории событий, Windows Server 2003 записывает в журнал безопасности на каждом компьютере. Журнал безопасности позволяет отслеживать события, указанные вами.

Когда Аудит событий службы каталогов Active Directory Windows Server 2003 записывает событие Журнал безопасности на контроллере домена. Например, если пользователь пытается войти в систему для домена с помощью учетной записи пользователя домена и войти в систему, попытки неудачно, записывается событие на контроллере домена, а не на компьютер, где была сделана попытка входа в систему. Это происходит потому, что он является контроллер домена, который предпринял попытку проверки подлинности попытки входа в систему, но может не нужно.

Использование окна просмотра событий для просмотра событий, Windows Server 2003 Записывает в журнал безопасности. Также можно архивировать файлы журнала для отслеживания тенденций через время. Например, если требуется определить использование либо принтеры или файлы, или если вы хотите проверить использование неавторизованных ресурсов.

Для Включение аудита объектов Active Directory:
  • Настройка параметра политики аудита для контроллеров домена. При настройке параметра политики аудита можно проводить аудит объектов, но вы Нельзя указать объект, подлежащий аудиту.
  • Настройка аудита для определенных объектов Active Directory. После указания события аудита для файлов, папок, принтеров и активный Каталог объектов Windows Server 2003 отслеживает и записывает эти события.

Настройка параметра политики аудита для контроллеров домена

По умолчанию аудит отключен. Для контроллеров домена Политика аудита настраивается на всех контроллерах домена в домене. Для Аудит событий, происходящих на контроллерах домена, для настройки политики аудита параметр, который применяется для всех контроллеров домена в групповой политике нелокальных объект Групповой политики для домена. Этот параметр политики можно получить доступ к Подразделении контроллеров домена. Для аудита доступа пользователей к активной Настройка объектов каталога, категория событий «Аудит доступа К службе каталогов» в параметре политики аудита.

ЗАМЕТКИ

  • Необходимо предоставить пользователю управлять аудитом И журнал безопасности право на компьютере, где нужно либо для настройки политики аудита Настройка или Просмотр журнала аудита. По умолчанию Windows Server 2003 предоставляет к ним права группы «Администраторы».
  • Файлы и папки, которые требуется провести аудит должен быть на Microsoft Windows NT томах с файловой системой (NTFS).
Чтобы настроить параметр политики аудита для контроллеров домена:
  1. Нажмите кнопку Начало, выберите пунктПрограммы, выберите пункт Администрирование, и Нажмите кнопку Active Directory — пользователи и компьютеры.
  2. На Представление меню, нажмите кнопку Дополнительно Возможности.
  3. Щелкните правой кнопкой мыши Контроллеры домена, а затем Нажмите кнопку Свойства.
  4. Нажмите кнопку Групповая политика ЩелкнитеПо умолчанию политика контроллеров домена, а затем нажмите кнопкуРедактирование.
  5. Нажмите кнопку Конфигурация компьютера, дважды щелкните значокПараметры Windows, дважды щелкните значок Безопасность Параметры, дважды щелкните значок Локальные политики, а затем Двойной щелчок Политика аудита.
  6. В правой области щелкните правой кнопкой мыши Каталог аудита Доступ К службам, а затем нажмите кнопку Свойства.
  7. Нажмите кнопку Определить параметры политики, и Установите один или оба следующих флажка:
    • Успех: Установите этот флажок поле, чтобы производить аудит успешных попыток для категории событий.
    • Сбой: Установите этот флажок поле, чтобы производить аудит неудачных попыток для категории событий.
  8. Щелкните правой кнопкой мыши другие категории событий, который требуется аудит и нажмите кнопку Свойства.
  9. Нажмите кнопку ОК.
  10. Поскольку изменения, внесенные в ваш компьютер аудита параметр политики вступили в силу только в том случае, если параметр политики распространяется или применяется к компьютеру, выполните любую следующие шаги для запуска Распространение политики:
    • Тип Получение gpupdateв командной строке и нажмите клавишу ВВОД.
    • Подождите, пока распространением автоматическую политику в равные промежутки времени, которые можно настроить. По умолчанию происходит распространение политики каждые пять минут.
  11. Откройте журнал безопасности для просмотра записанных событий.

    Примечание При наличии домена или администратора предприятия, можно включить аудит для рабочих станций, рядовых серверов и доменов безопасности контроллеры удаленно.

Настройка аудита для определенных объектов Active Directory

После настройки параметра политики аудита можно настроить аудит для конкретных объектов, таких как пользователи, компьютеры, организационным подразделениям или групп путем указания типов доступа и пользователи которого доступ что нужно провести аудит. Для настройки аудита для определенной службы каталогов Active Directory объекты:
  1. Нажмите кнопку Начало, выберите пунктПрограммы, выберите пункт Администрирование, и Нажмите кнопку Active Directory — пользователи и компьютеры.
  2. Убедитесь, что Дополнительные возможности является выбранный на Представление меню, убедившись, что команда имеет флажок рядом с ним.
  3. Щелкните правой кнопкой мыши объект Active Directory, который требуется аудит и нажмите кнопку Свойства.
  4. Нажмите кнопку Безопасность вкладки, а затем нажмите кнопкуДополнительно.
  5. Нажмите кнопку Аудит вкладки, а затем нажмите кнопкуДобавить.
  6. Выполните одно из следующих:
    • Введите имя пользователя или группы, требуется провести аудит в Access Введите имя объекта Select поле, а затем нажмите кнопку ОК.
    • В списке имена, дважды щелкните либо пользователь или группа доступа, для которого нужно провести аудит.
  7. Выберите либо Успешнофлажок или Не удалось флажок для действий, которые для аудита и нажмите кнопку ОК.
  8. Нажмите кнопку ОК, а затем нажмите кнопкуОК.

Разрешение вопросов:

Размер журнала безопасности ограничен. По этой причине Корпорация Майкрософт рекомендует внимательно выберите файлы и папки, Если требуется аудит. Также учитывайте объем места на диске, вы можете затратить в журнале безопасности. Максимальный размер задается в окне просмотра событий.

Свойства

Код статьи: 814595 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbactivedirectory kbhowtomaster kbmt KB814595 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:814595

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com