Makale numaras�: 814595 - Son G�zden Ge�irme: 28 �ubat 2007 �ar�amba - G�zden ge�irme: 5.3

NAS�L YAP�L�R: Windows Server 2003'te Active Directory Objects denetle

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Bu ad�m ad�m makalede, kullan�c� aktiviteleri ve Active Directory'de sistem �ap�ndaki olaylardan izlemek i�in Denetim ve Windows Server 2003 kullanmay� a��klamaktad�r.

Windows Server 2003 denetimini kulland��n�zda, kullan�c� aktiviteleri hem de Windows Server 2003 aktiviteleri, bir olay, bir bilgisayarda adland�r�lm�� izleyebilirsiniz. Denetim kulland��n�zda, hangi olaylar�n g�venlik g�nl��ne yaz�l�r belirtebilirsiniz. �rne�in, g�venlik g�nl��, her ikisinin de ge�erli kay�t ge�ersiz oturum a�ma giri�imleri ve olu�turma, a�ma veya dosyalar�n veya di�er nesnelerin silme ile ilgili olaylar� sa�layabilirsiniz. G�venlik g�nl��ne bir denetim girdisi, a�a��daki bilgileri i�erir:

Ger�ekle�tirilen eylem.
Eylemi ger�ekle�tiren kullan�c�.
Ba�ar�s�n� veya ba�ar�s�zl��n� olay� ve olay�n ger�ekle�me saati.

Bir <a0>Denetim</a0> ilke ayar�, Windows Server 2003, a��n�zdaki her bilgisayar�n <a1>G�venlik</a1> g�nl��nde g�nl�kleri olay kategorilerini tan�mlar. G�venlik g�nl��, belirtti�iniz olaylar�n� izlemek i�in olanakl� k�lar.

Active Directory olaylar� denetledi�inizde, Windows Server 2003 etki alan� denetleyicisinde g�venlik g�nl��ne bir olay yazar. �rne�in, bir kullan�c� oturum a�maya �al��rsa, etki alan�, etki alan� kullan�c� hesab� ve oturum a�ma giri�imi ba�ar�s�z olur, olay, etki alan� denetleyicisinde ve oturum a�ma giri�iminin yap�ld�� bilgisayarda de�il de kaydedilir. Oturum a�ma giri�imini kimlik do�rulamas� denedi, ancak bunu yapamad� etki alan� denetleyicisi oldu�undan, bu davran�� olu�ur.

Windows Server 2003 g�venlik g�nl��ne g�nl�kleri olaylar�n� g�r�nt�lemek i�in Olay G�r�nt�leyicisi'ni kullan�n. G�nl�k dosyalar� zamanla e�ilimleri izlemek i�in de ar�ivleyebilirsiniz. �rne�in, Yaz�c�lar'� veya dosyalar� kullan�m�n� belirlemek isterseniz veya yetkisiz kaynaklar�n�n kullan�m�n� do�rulamak isterseniz.

Active Directory nesnelerin denetimini etkinle�tirmek i�in <a0></a0>:

Bir denetim ilkesi ayar� bir etki alan� denetleyicisinde yap�land�r�n. Bir <a0>Denetim</a0> ilke ayar� yap�land�rd��n�zda, nesneleri denetleyebilirsiniz, ancak denetlemek istedi�iniz nesneyi belirleyemezsiniz.
Belirli bir Active Directory nesneleri i�in Denetim yap�land�r�n. Dosyalar�, klas�rleri, yaz�c�lar� ve Active Directory nesneleri i�in denetlenecek olaylar� belirtildikten sonra Windows Server 2003 izler ve bu olaylar g�nl��e kaydeder.

�ste

Bir etki alan� denetleyicisi i�in bir denetim ilkesi ayarlar�n� yap�land�rma

Varsay�lan olarak, denetimi kapal� durumdad�r. Etki alan� denetleyicilerinde, bir <a0>Denetim</a0> ilke ayar�, etki alan�ndaki t�m etki alan� denetleyicileri i�in yap�land�r�ld�. Etki alan� denetleyicilerinde ortaya ��kan olaylar� denetlemek i�in <a0></a0>, yerel olmayan Grup ilkesi t�m etki alan� denetleyicilerine uygulanan denetim ilke ayar� yap�land�rmak i�in etki alan� nesnesi (GPO). Bu ilke ayar�, etki alan� denetleyicileri kurulu� birimi eri�ebilirsiniz. Kullan�c� Active Directory nesnelerine eri�imi denetlemek i�in <a0></a0>, dizin hizmeti eri�imini denetle olay kategorisi denetim ilkesi ayar� olarak yap�land�r�n.

NOTLAR

Bir denetim g�nl��n� g�zden ge�irin veya bir <a0>Denetim</a0> ilke ayar� yap�land�rmak istedi�iniz bilgisayar� y�netme denetim ve g�venlik g�nl�� kullan�c� hakk�n� vermelisiniz. Windows Server 2003, varsay�lan olarak, Y�neticiler grubuna bu hakk� verir.
Denetlemek istedi�iniz klas�r ve dosya Microsoft Windows NT dosya sistemi (NTFS) birimi �zerindeki olmas� gerekir.

Bir denetim ilkesi ayar� bir etki alan� denetleyicisinde yap�land�rmak i�in <a0></a0>:

Ba�lat ' � t�klat�n, Programlar ' �n �zerine gelin, Y�netimsel Ara�lar ' �n �zerine gelin ve sonra Active Directory Kullan�c�lar� ve bilgisayarlar�'n� t�klat�n.
G�r�n�m men�s�nden Geli�mi� �zellikler ' i t�klat�n.
Etki alan� denetleyicileri ' � sa� t�klat�n ve sonra da Properties ' i t�klat�n.
Grup ilkesi sekmesini t�klat�n, Varsay�lan etki alan� denetleyicisi ilkesi ' ni t�klat�n ve sonra da <a2>D�zenle</a2>'yi t�klat�n.
Bilgisayar Yap�land�rmas� ' n� t�klat�n, Windows Ayarlar� ' n� �ift t�klat�n, G�venlik ayarlar� ' n� �ift t�klat�n, Yerel ilkeleri ' ni �ift t�klat�n ve sonra da Denetim ilkesi ' ni �ift t�klat�n.
Sa� b�lmede sa� Denetim Dizin Hizmetleri eri�imi ve sonra da �zellikler ' i t�klat�n.
Bu ilke ayarlar�, tan�mla'n� t�klat�n ve t�klat�p a�a��daki onay kutular�ndan birini veya her ikisini birden se�in:
- Ba�ar�: olay kategorisi i�in ba�ar�l� denemeleri denetlemek i�in bu onay kutusunu se�mek i�in t�klat�n.
- Hata: olay kategorisi i�in ba�ar�s�z denemeleri denetlemek i�in bu onay kutusunu se�mek i�in t�klat�n.
Denetlemek istedi�iniz di�er olay kategorisi'� sa� t�klat�n ve sonra da Properties ' i t�klat�n.
Tamam ' � t�klat�n.
Ilke ayar� bula�an veya di�er bilgisayara uygulanan yaln�zca bilgisayar�n�z�n i�in yapt��n�z de�i�iklikler, ilke ayar� alma etkin denetlemek i�in ilke yayma ba�latmak i�in a�a��daki ad�mlardan birini tamamlay�n:
- Komut isteminde <a1>gpupdate</a1> /Target:computer yaz�n ve ENTER tu�una bas�n.
- Yap�land�rabilece�iniz d�zenli aral�klarla olu�an otomatik ilke yayma bekleyin. Varsay�lan olarak, ilke yayma her be� dakikada bir ger�ekle�ir.
G�nl��e kaydedilen olaylar� g�r�nt�lemek i�in g�venlik g�nl��n� a��n.

Not Bir etki alan� veya Kurulu� Y�neticisi iseniz, i� istasyonlar�, �ye sunuculara ve etki alan� denetleyicileri i�in uzaktan denetim, g�venlik etkinle�tirebilirsiniz.

�ste

Active Directory nesneleri i�in �zel denetim yap�land�r�n.

Bir <a0>Denetim</a0> ilke ayar� yap�land�rd�ktan sonra kullan�c�lar, bilgisayarlar, kurulu� birimleri veya gruplar� gibi belirli nesneler i�in her iki t�rlerini eri�im ve kullan�c�lar�n belirterek'yi denetlemek istedi�iniz, eri�im denetimini yap�land�rabilirsiniz. Belirli bir Active Directory i�in denetlemeyi yap�land�rmak i�in nesneler:

Ba�lat ' � t�klat�n, Programlar ' �n �zerine gelin, Y�netimsel Ara�lar ' �n �zerine gelin ve sonra Active Directory Kullan�c�lar� ve bilgisayarlar�'n� t�klat�n.
Geli�mi� �zelliklerG�r�n�m men�s�nde komutun yan�nda bir onay i�areti oldu�undan emin yaparak se�ili oldu�undan emin olun.
Denetlemek istedi�iniz Active Directory nesnesini sa� t�klat�n ve sonra da Properties ' i t�klat�n.
G�venlik sekmesini t�klat�n ve sonra da Geli�mi� ' i t�klat�n.
Denetim sekmesini t�klat�n ve sonra Ekle ' yi t�klat�n.
A�a��daki iki i�lemden birini tamamlay�n:
- Kullan�c� veya eri�im yer <a1>Se�ilecek nesne ad�n� girin</a1> kutusuna denetlemek istedi�iniz grubun ad�n� yaz�n ve Tamam ' � t�klat�n.
- Adlar listesinden kullan�c� veya eri�imi denetlemek istedi�iniz grubu �ift t�klat�n.
Bir ya da ba�ar�l� se�mek i�in t�klat�n veya ba�ar�s�z denetleme ve Tamam ' � t�klat�n, istedi�iniz eylemler i�in onay kutusunu i�aretleyin.
Tamam ' � t�klat�n ve sonra Tamam ' � t�klat�n.

�ste

Sorun Giderme

G�venlik g�nl��n�n boyutu s�n�rl�d�r. Bu nedenle, Microsoft dikkatle dosyalar� ve denetlemek istedi�iniz klas�rleri se�in �nerir. Ayr�ca g�venlik g�nl��ne ay�rmak istedi�iniz disk alan� miktar�n� da dikkate al�n. En b�y�k boyutu Olay G�r�nt�leyicisi'nde tan�mlan�r.

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition

�ste

kbmt kbactivedirectory kbhowtomaster KB814595 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:814595� (http://support.microsoft.com/kb/814595/en-us/ )

�ste

This site in other countries/regions:

NAS�L YAP�L�R: Windows Server 2003'te Active Directory Objects denetle

Bu Sayfada

�zet

Bir etki alan� denetleyicisi i�in bir denetim ilkesi ayarlar�n� yap�land�rma

NOTLAR

Active Directory nesneleri i�in �zel denetim yap�land�r�n.

Sorun Giderme

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

NAS�L YAP�L�R: Windows Server 2003'te Active Directory Objects denetle

Bu Sayfada

�zet

Bir etki alan� denetleyicisi i�in bir denetim ilkesi ayarlar�n� yap�land�rma

NOTLAR

Active Directory nesneleri i�in �zel denetim yap�land�r�n.

Sorun Giderme

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: