HOW TO: ตรวจสอบวัตถุไดเรกทอรีที่ใช้งานอยู่ใน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 814595 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการใช้ Windows Server 2003 การตรวจสอบเพื่อติดตามกิจกรรมของผู้ใช้และเหตุการณ์ทั้งระบบใน Active Directory

เมื่อคุณใช้การตรวจสอบ Windows Server 2003 คุณสามารถติดตามกิจกรรมของผู้ใช้และกิจกรรมของ Windows Server 2003 ซึ่งมีชื่อของเหตุการณ์ ในคอมพิวเตอร์ เมื่อคุณใช้การตรวจสอบ คุณสามารถระบุเหตุการณ์ที่จะเขียนไปยังล็อกการรักษาความปลอดภัย ตัวอย่างเช่น การล็อกการรักษาความปลอดภัยสามารถรักษาระเบียนของทั้งสองอย่างถูกต้อง และความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้อง และเหตุการณ์ที่เกี่ยวข้องกับการสร้าง เปิด หรือลบแฟ้มหรือวัตถุอื่น ๆ ตรวจสอบรายการในล็อกการรักษาความปลอดภัยประกอบด้วยข้อมูลต่อไปนี้:
  • การกระทำที่ถูกดำเนินการ
  • ผู้ใช้ที่ทำการดำเนินการ
  • ความสำเร็จหรือล้มเหลวของเหตุการณ์และเวลาที่เหตุการณ์เกิดขึ้น
การตั้งค่านโยบายการตรวจสอบข้อกำหนดประเภทของเหตุการณ์ในล็อกการรักษาความปลอดภัยบนเครื่องคอมพิวเตอร์แต่ละจะบันทึกการ Windows Server 2003 ทำบันทึกของการรักษาความปลอดภัยให้เป็นไปได้สำหรับคุณในการติดตามเหตุการณ์ที่คุณระบุ

เมื่อคุณตรวจสอบเหตุการณ์ของ Active Directory, Windows Server 2003 เขียนเหตุการณ์ไปยังล็อกการรักษาความปลอดภัยบนตัวควบคุมโดเมน ตัวอย่างเช่น ถ้าหากว่าผู้ใช้พยายามเข้าสู่ โดเมน โดยใช้บัญชีผู้ใช้โดเมนและความพยายามในการเข้าสู่ระบบไม่สำเร็จ บันทึกเหตุการณ์ บนตัวควบคุมโดเมน และไม่ได้อยู่ บนคอมพิวเตอร์ที่ทำการพยายามเข้าสู่ระบบ ลักษณะการทำงานนี้เกิดขึ้นเนื่องจากมีตัวควบคุมโดเมนที่กำลังพยายามรับรองความถูกต้องของความพยายามในการเข้าสู่ระบบ แต่อาจไม่ทำงาน

ใช้ตัวแสดงเหตุการณ์เพื่อดูเหตุการณ์ที่บันทึกล็อกการ Windows Server 2003 ในล็อกการรักษาความปลอดภัย นอกจากนี้คุณสามารถเก็บแฟ้มบันทึกเพื่อติดตามแนวโน้มเมื่อเวลาผ่านไป ตัวอย่างเช่น ถ้าคุณต้องการตรวจสอบการใช้เครื่องพิมพ์หรือแฟ้ม หรือ ถ้าคุณต้องการตรวจสอบการใช้ทรัพยากรที่ไม่ได้รับอนุญาต

เมื่อต้องการเปิดใช้งานการตรวจสอบ Active Directory ของออบเจ็กต์:
  • การตั้งค่าคอนฟิกนโยบายการตรวจสอบการตั้งค่าสำหรับตัวควบคุมโดเมน เมื่อคุณกำหนดค่าการตั้งค่านโยบายการตรวจสอบ คุณสามารถตรวจสอบวัตถุ แต่คุณไม่สามารถระบุวัตถุคุณต้องการตรวจสอบ
  • กำหนดค่าการตรวจสอบสำหรับวัตถุ Active Directory ที่เฉพาะเจาะจง หลังจากที่คุณระบุเหตุการณ์การตรวจสอบสำหรับแฟ้ม โฟลเดอร์ เครื่องพิมพ์ และวัตถุ Active Directory, Windows Server 2003 ติดตาม และล็อกเหตุการณ์เหล่านี้

การตั้งค่าคอนฟิกการตั้งค่านโยบายการตรวจสอบสำหรับตัวควบคุมโดเมนที่

โดยค่าเริ่มต้น การตรวจสอบถูกปิดใช้งาน สำหรับตัวควบคุมโดเมน การตั้งค่านโยบายการตรวจสอบข้อกำหนดสำหรับตัวควบคุมโดเมนทั้งหมดในโดเมน การตรวจสอบเหตุการณ์ที่เกิดขึ้นกับตัวควบคุมโดเมน กำหนดค่าการตั้งค่านโยบายการตรวจสอบที่ใช้กับตัวควบคุมโดเมนทั้งหมดในกลุ่มนโยบายที่ไม่อยู่ในท้องถิ่น วัตถุ (GPO) สำหรับโดเมน คุณสามารถเข้าถึงการตั้งค่านโยบายนี้ผ่านหน่วยองค์กรของตัวควบคุมโดเมน การตรวจสอบผู้ใช้ในการเข้าถึงวัตถุ Active Directory กำหนดค่าประเภทเหตุการณ์การเข้าถึงบริการไดเรกทอรีการตรวจสอบในการตั้งค่านโยบายการตรวจสอบ

หมายเหตุ

  • คุณต้องให้ผู้ใช้จัดการตรวจสอบและการรักษาความปลอดภัยล็อกด้านขวาไปยังคอมพิวเตอร์ที่คุณต้องการกำหนดค่าการตั้งค่านโยบายการตรวจสอบ หรือการตรวจทานแฟ้มบันทึกการตรวจสอบ โดยค่าเริ่มต้น Windows Server 2003 ให้สิทธิ์เหล่านี้ไปยังกลุ่มผู้ดูแล
  • แฟ้มและโฟลเดอร์ที่คุณต้องการตรวจสอบต้องอยู่บนไดรฟ์ข้อมูลระบบ (ระบบไฟล์ NTFS) แฟ้มของ Microsoft Windows NT
การกำหนดค่าการตั้งค่านโยบายการตรวจสอบสำหรับตัวควบคุมโดเมน:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.
  2. ในการมุมมองเมนู คลิกคุณลักษณะขั้นสูง.
  3. คลิกขวาตัวควบคุมโดเมนแล้ว คลิกคุณสมบัติ.
  4. คลิกการนโยบายกลุ่มแท็บ คลิกนโยบายของตัวควบคุมโดเมนเริ่มต้นแล้ว คลิกแก้ไข.
  5. คลิกการกำหนดค่าคอมพิวเตอร์คลิกสองครั้งการตั้งค่า windowsคลิกสองครั้งความปลอดภัยการตั้งค่าคลิกสองครั้งนโยบายท้องถิ่นแล้ว คลิกสองครั้งนโยบายการตรวจสอบ.
  6. คลิกขวาในบานหน้าต่างด้านขวาไดเรกทอรีการตรวจสอบการเข้าถึงบริการแล้ว คลิกคุณสมบัติ.
  7. คลิกกำหนดการตั้งค่านโยบายเหล่านี้จากนั้น คลิกเพื่อเลือกหนึ่งหรือทั้งสองช่องทำเครื่องหมายต่อไปนี้:
    • ความสำเร็จ: คลิกเพื่อเลือกกล่องกาเครื่องหมายนี้เพื่อตรวจสอบเสร็จเรียบร้อยแล้วพยายามสำหรับประเภทของเหตุการณ์
    • ความล้มเหลว: คลิกเพื่อเลือกกล่องกาเครื่องหมายนี้เพื่อตรวจสอบความพยายามที่ล้มเหลวสำหรับประเภทของเหตุการณ์
  8. คลิกขวาอื่น ๆ เหตุการณ์ประเภทที่คุณต้อง การตรวจสอบ แล้ว คลิกคุณสมบัติ.
  9. คลิกตกลง.
  10. Because the changes that you make to your computer's audit policy setting take effect only when the policy setting is propagated or applied to your computer, complete either of the following steps to initiate policy propagation:
    • ประเภท:gpupdate /Target:computerที่พร้อมรับคำสั่ง แล้วกด ENTER
    • Wait for automatic policy propagation that occurs at regular intervals that you can configure. By default, policy propagation occurs every five minutes.
  11. Open the Security log to view logged events.

    หมายเหตุ:If you are either a domain or an enterprise administrator, you can enable security auditing for workstations, member servers, and domain controllers remotely.

Configure Auditing for Specific Active Directory Objects

After you configure an audit policy setting, you can configure auditing for specific objects, such as users, computers, organizational units, or groups, by specifying both the types of access and the users whose access that you want to audit. To configure auditing for specific Active Directory objects:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.
  2. ตรวจสอบให้แน่ใจว่าคุณลักษณะขั้นสูงis selected on theมุมมองmenu by making sure that the command has a check mark next to it.
  3. Right-click the Active Directory object that you want to audit, and then clickคุณสมบัติ.
  4. คลิกการการรักษาความปลอดภัยแท็บ แล้วคลิกขั้นสูง.
  5. คลิกการAuditingแท็บ แล้วคลิกadd.
  6. Complete one of the following:
    • Type the name of either the user or the group whose access you want to audit in theEnter the object name to selectกล่อง แล้วคลิกตกลง.
    • In the list of names, double-click either the user or the group whose access you want to audit.
  7. Click to select either theSuccessfulcheck box or theFailedcheck box for the actions that you want to audit, and then clickตกลง.
  8. คลิกตกลงแล้ว คลิกตกลง.

แก้ไข

The size of the Security log is limited. Because of this, Microsoft recommends that you carefully select the files and the folders that you want audit. Also consider the amount of disk space that you want to devote to the Security log. The maximum size is defined in Event Viewer.

คุณสมบัติ

หมายเลขบทความ (Article ID): 814595 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Keywords: 
kbactivedirectory kbhowtomaster kbmt KB814595 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:814595

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com