NASıL YAPıLıR: Windows Server 2003'te Active Directory Objects denetle

Makale çevirileri Makale çevirileri
Makale numarası: 814595 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, kullanıcı aktiviteleri ve Active Directory'de sistem çapındaki olaylardan izlemek için Denetim ve Windows Server 2003 kullanmayı açıklamaktadır.

Windows Server 2003 denetimini kullandığınızda, kullanıcı aktiviteleri hem de Windows Server 2003 aktiviteleri, bir olay, bir bilgisayarda adlandırılmış izleyebilirsiniz. Denetim kullandığınızda, hangi olayların güvenlik günlüğüne yazılır belirtebilirsiniz. Örneğin, güvenlik günlüğü, her ikisinin de geçerli kayıt geçersiz oturum açma girişimleri ve oluşturma, açma veya dosyaların veya diğer nesnelerin silme ile ilgili olayları sağlayabilirsiniz. Güvenlik günlüğüne bir denetim girdisi, aşağıdaki bilgileri içerir:
  • Gerçekleştirilen eylem.
  • Eylemi gerçekleştiren kullanıcı.
  • Başarısını veya başarısızlığını olayı ve olayın gerçekleşme saati.
Bir <a0>Denetim</a0> ilke ayarı, Windows Server 2003, ağınızdaki her bilgisayarın <a1>Güvenlik</a1> günlüğünde günlükleri olay kategorilerini tanımlar. Güvenlik günlüğü, belirttiğiniz olaylarını izlemek için olanaklı kılar.

Active Directory olayları denetlediğinizde, Windows Server 2003 etki alanı denetleyicisinde güvenlik günlüğüne bir olay yazar. Örneğin, bir kullanıcı oturum açmaya çalışırsa, etki alanı, etki alanı kullanıcı hesabı ve oturum açma girişimi başarısız olur, olay, etki alanı denetleyicisinde ve oturum açma girişiminin yapıldığı bilgisayarda değil de kaydedilir. Oturum açma girişimini kimlik doğrulaması denedi, ancak bunu yapamadı etki alanı denetleyicisi olduğundan, bu davranış oluşur.

Windows Server 2003 güvenlik günlüğüne günlükleri olaylarını görüntülemek için Olay Görüntüleyicisi'ni kullanın. Günlük dosyaları zamanla eğilimleri izlemek için de arşivleyebilirsiniz. Örneğin, Yazıcılar'ı veya dosyaları kullanımını belirlemek isterseniz veya yetkisiz kaynaklarının kullanımını doğrulamak isterseniz.

Active Directory nesnelerin denetimini etkinleştirmek için <a0></a0>:
  • Bir denetim ilkesi ayarı bir etki alanı denetleyicisinde yapılandırın. Bir <a0>Denetim</a0> ilke ayarı yapılandırdığınızda, nesneleri denetleyebilirsiniz, ancak denetlemek istediğiniz nesneyi belirleyemezsiniz.
  • Belirli bir Active Directory nesneleri için Denetim yapılandırın. Dosyaları, klasörleri, yazıcıları ve Active Directory nesneleri için denetlenecek olayları belirtildikten sonra Windows Server 2003 izler ve bu olaylar günlüğe kaydeder.

Bir etki alanı denetleyicisi için bir denetim ilkesi ayarlarını yapılandırma

Varsayılan olarak, denetimi kapalı durumdadır. Etki alanı denetleyicilerinde, bir <a0>Denetim</a0> ilke ayarı, etki alanındaki tüm etki alanı denetleyicileri için yapılandırıldı. Etki alanı denetleyicilerinde ortaya çıkan olayları denetlemek için <a0></a0>, yerel olmayan Grup ilkesi tüm etki alanı denetleyicilerine uygulanan denetim ilke ayarı yapılandırmak için etki alanı nesnesi (GPO). Bu ilke ayarı, etki alanı denetleyicileri kuruluş birimi erişebilirsiniz. Kullanıcı Active Directory nesnelerine erişimi denetlemek için <a0></a0>, dizin hizmeti erişimini denetle olay kategorisi denetim ilkesi ayarı olarak yapılandırın.

NOTLAR

  • Bir denetim günlüğünü gözden geçirin veya bir <a0>Denetim</a0> ilke ayarı yapılandırmak istediğiniz bilgisayarı yönetme denetim ve güvenlik günlüğü kullanıcı hakkını vermelisiniz. Windows Server 2003, varsayılan olarak, Yöneticiler grubuna bu hakkı verir.
  • Denetlemek istediğiniz klasör ve dosya Microsoft Windows NT dosya sistemi (NTFS) birimi üzerindeki olması gerekir.
Bir denetim ilkesi ayarı bir etki alanı denetleyicisinde yapılandırmak için <a0></a0>:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
  2. Görünüm menüsünden Gelişmiş Özellikler ' i tıklatın.
  3. Etki alanı denetleyicileri ' ı sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Grup ilkesi sekmesini tıklatın, Varsayılan etki alanı denetleyicisi ilkesi ' ni tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  5. Bilgisayar Yapılandırması ' nı tıklatın, Windows Ayarları ' nı çift tıklatın, Güvenlik ayarları ' nı çift tıklatın, Yerel ilkeleri ' ni çift tıklatın ve sonra da Denetim ilkesi ' ni çift tıklatın.
  6. Sağ bölmede sağ Denetim Dizin Hizmetleri erişimi ve sonra da Özellikler ' i tıklatın.
  7. Bu ilke ayarları, tanımla'nı tıklatın ve tıklatıp aşağıdaki onay kutularından birini veya her ikisini birden seçin:
    • Başarı: olay kategorisi için başarılı denemeleri denetlemek için bu onay kutusunu seçmek için tıklatın.
    • Hata: olay kategorisi için başarısız denemeleri denetlemek için bu onay kutusunu seçmek için tıklatın.
  8. Denetlemek istediğiniz diğer olay kategorisi'ı sağ tıklatın ve sonra da Properties ' i tıklatın.
  9. Tamam ' ı tıklatın.
  10. Ilke ayarı bulaşan veya diğer bilgisayara uygulanan yalnızca bilgisayarınızın için yaptığınız değişiklikler, ilke ayarı alma etkin denetlemek için ilke yayma başlatmak için aşağıdaki adımlardan birini tamamlayın:
    • Komut isteminde <a1>gpupdate</a1> /Target:computer yazın ve ENTER tuşuna basın.
    • Yapılandırabileceğiniz düzenli aralıklarla oluşan otomatik ilke yayma bekleyin. Varsayılan olarak, ilke yayma her beş dakikada bir gerçekleşir.
  11. Günlüğe kaydedilen olayları görüntülemek için güvenlik günlüğünü açın.

    Not Bir etki alanı veya Kuruluş Yöneticisi iseniz, iş istasyonları, üye sunuculara ve etki alanı denetleyicileri için uzaktan denetim, güvenlik etkinleştirebilirsiniz.

Active Directory nesneleri için özel denetim yapılandırın.

Bir <a0>Denetim</a0> ilke ayarı yapılandırdıktan sonra kullanıcılar, bilgisayarlar, kuruluş birimleri veya grupları gibi belirli nesneler için her iki türlerini erişim ve kullanıcıların belirterek'yi denetlemek istediğiniz, erişim denetimini yapılandırabilirsiniz. Belirli bir Active Directory için denetlemeyi yapılandırmak için nesneler:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
  2. Gelişmiş ÖzelliklerGörünüm menüsünde komutun yanında bir onay işareti olduğundan emin yaparak seçili olduğundan emin olun.
  3. Denetlemek istediğiniz Active Directory nesnesini sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Güvenlik sekmesini tıklatın ve sonra da Gelişmiş ' i tıklatın.
  5. Denetim sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  6. Aşağıdaki iki işlemden birini tamamlayın:
    • Kullanıcı veya erişim yer <a1>Seçilecek nesne adını girin</a1> kutusuna denetlemek istediğiniz grubun adını yazın ve Tamam ' ı tıklatın.
    • Adlar listesinden kullanıcı veya erişimi denetlemek istediğiniz grubu çift tıklatın.
  7. Bir ya da başarılı seçmek için tıklatın veya başarısız denetleme ve Tamam ' ı tıklatın, istediğiniz eylemler için onay kutusunu işaretleyin.
  8. Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın.

Sorun Giderme

Güvenlik günlüğünün boyutu sınırlıdır. Bu nedenle, Microsoft dikkatle dosyaları ve denetlemek istediğiniz klasörleri seçin önerir. Ayrıca güvenlik günlüğüne ayırmak istediğiniz disk alanı miktarını da dikkate alın. En büyük boyutu Olay Görüntüleyicisi'nde tanımlanır.

Özellikler

Makale numarası: 814595 - Last Review: 28 Şubat 2007 Çarşamba - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmt kbactivedirectory kbhowtomaster KB814595 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:814595

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com