Windows Server 2003'te Active Directory nesnelerini denetleme

  • Makale

Bu adım adım makalede, Active Directory'deki kullanıcı etkinliklerini ve sistem genelindeki olayları izlemek için Windows Server 2003 denetiminin nasıl kullanılacağı açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 814595

Özet

Windows Server 2003 denetimini, bir bilgisayarda hem kullanıcı etkinliklerini hem de olay olarak adlandırılan Windows Server 2003 etkinliklerini izlemek için kullanabilirsiniz. Denetimi kullandığınızda, Güvenlik günlüğüne hangi olayların yazılacağını belirtebilirsiniz. Örneğin, Güvenlik günlüğü hem geçerli hem de geçersiz oturum açma girişimlerinin ve dosyaların veya diğer nesnelerin oluşturulması, açılması veya silinmesiyle ilgili olayların kaydını tutar. Güvenlik günlüğündeki bir denetim girdisi aşağıdaki bilgileri içerir:

  • Yapılan eylem.
  • Eylemi gerçekleştiren kullanıcı.
  • Olayın başarısı veya başarısızlığı ve olayın gerçekleştiği zaman.

Denetim ilkesi ayarı, Windows Server 2003'ün her bilgisayardaki Güvenlik günlüğünde günlüğe kaydeden olay kategorilerini tanımlar. Güvenlik günlüğü, belirttiğiniz olayları izlemenizi mümkün kılar.

Active Directory olaylarını denetlediğinizde, Windows Server 2003 etki alanı denetleyicisindeki Güvenlik günlüğüne bir olay yazar. Örneğin, bir kullanıcı etki alanı kullanıcı hesabı kullanarak etki alanında oturum açmaya çalışır. Oturum açma girişimi başarısız olursa, olay oturum açma girişiminin yapıldığı bilgisayarda değil etki alanı denetleyicisine kaydedilir. Bu davranış, oturum açma girişiminin kimliğini doğrulamayı deneyen ancak bunu yapamayan etki alanı denetleyicisi olduğundan oluşur.

Windows Server 2003'te Güvenlik günlüğünde günlüğe kaydeden olayları görüntülemek için Olay Görüntüleyicisi kullanın. Ayrıca, zaman içindeki eğilimleri izlemek için günlük dosyalarını arşivleyebilirsiniz. Örneğin, yazıcıların veya dosyaların kullanımını belirlemek veya yetkisiz kaynakların kullanımını doğrulamak istiyorsunuz.

Active Directory nesnelerinin denetimini etkinleştirmek için:

  • Etki alanı denetleyicisi için bir denetim ilkesi ayarı yapılandırın. Bir denetim ilkesi ayarını yapılandırdığınızda, nesneleri denetleyebilirsiniz, ancak denetlemek istediğiniz nesneyi belirtemezsiniz.
  • Belirli Active Directory nesneleri için denetimi yapılandırın. Dosyalar, klasörler, yazıcılar ve Active Directory nesneleri için denetlenecek olayları belirttikten sonra, Windows Server 2003 bu olayları izler ve günlüğe kaydeder.

Etki Alanı Denetleyicisi için Denetim İlkesi Ayarı Yapılandırma

Varsayılan olarak denetim kapalıdır. Etki alanı denetleyicileri için, etki alanındaki tüm etki alanı denetleyicileri için bir denetim ilkesi ayarı yapılandırılır. Etki alanı denetleyicilerinde gerçekleşen olayları denetlemek için, etki alanı için yerel olmayan bir grup ilkesi nesnesindeki (GPO) tüm etki alanı denetleyicileri için geçerli olan bir denetim ilkesi ayarı yapılandırın. Bu ilke ayarına Etki Alanı Denetleyicileri kuruluş birimi aracılığıyla erişebilirsiniz. Active Directory nesnelerine kullanıcı erişimini denetlemek için denetim ilkesi ayarında Dizin Hizmeti Erişimini Denetle olay kategorisini yapılandırın.

Not

  • Denetim ilkesi ayarını yapılandırmak veya bir denetim günlüğünü gözden geçirmek istediğiniz bilgisayara Denetim ve Güvenlik Günlüğünü Yönet kullanıcısına hak vermelisiniz. Varsayılan olarak, Windows Server 2003 bu hakları Yöneticiler grubuna verir.
  • Denetlemek istediğiniz dosya ve klasörler Microsoft Windows NT dosya sistemi (NTFS) birimlerinde olmalıdır.

Bir etki alanı denetleyicisi için denetim ilkesi ayarı yapılandırmak için:

  1. Programları>Başlat>Yönetim Araçları'nı ve ardından Active Directory Kullanıcıları ve Bilgisayarları'ı seçin.

  2. Görünüm menüsünde Gelişmiş Özellikler'i seçin.

  3. Etki Alanı Denetleyicileri'ne sağ tıklayın ve özellikler'i seçin.

  4. grup ilkesi sekmesini seçin, Varsayılan Etki Alanı Denetleyicisi İlkesi'ni ve ardından Düzenle'yi seçin.

  5. Bilgisayar Yapılandırması'nı seçin, Windows Ayarları'nı çift tıklatın, Güvenlik Ayarları'nı çift tıklatın, Yerel İlkeler'i çift tıklatın ve ardından Denetim İlkesi'ni çift tıklatın.

  6. Sağ bölmede Dizin Hizmetleri Erişimini Denetle'ye sağ tıklayın ve özellikler'i seçin.

  7. Bu İlke Ayarlarını Tanımla'yı ve ardından aşağıdaki onay kutularından birini veya her ikisini seçin:

    • Başarılı: Olay kategorisinin başarılı girişimlerini denetlemek için bu onay kutusunu seçin.
    • Hata: Olay kategorisi için başarısız denemeleri denetlemek için bu onay kutusunu seçin.

  8. Denetlemek istediğiniz diğer olay kategorilerine sağ tıklayın ve özellikler'i seçin.

  9. Tamam'ı seçin.

  10. Bilgisayarınızın denetim ilkesi ayarında yaptığınız değişiklikler yalnızca ilke ayarı bilgisayarınıza yayıldığında veya uygulandığında geçerli olur. İlke yayma işlemini başlatmak için aşağıdaki adımlardan birini tamamlayın:

    • Komut istemine yazın gpupdate /Target:computer ve ENTER tuşuna basın.
    • Yapılandırabileceğiniz düzenli aralıklarla gerçekleşen otomatik ilke yayma işlemini bekleyin. Varsayılan olarak, ilke yayma beş dakikada bir gerçekleşir.

  11. Günlüğe kaydedilen olayları görüntülemek için Güvenlik günlüğünü açın.

    Not

    Etki alanı veya kuruluş yöneticisiyseniz iş istasyonları, üye sunucular ve etki alanı denetleyicileri için uzaktan güvenlik denetimini etkinleştirebilirsiniz.

Belirli Active Directory Nesneleri için Denetimi Yapılandırma

Bir denetim ilkesi ayarını yapılandırdıktan sonra, hem erişim türlerini hem de erişimini denetlemek istediğiniz kullanıcıları belirterek kullanıcılar, bilgisayarlar, kuruluş birimleri veya gruplar gibi belirli nesneler için denetimi yapılandırabilirsiniz. Belirli Active Directory nesneleri için denetimi yapılandırmak için:

  1. Programları>Başlat>Yönetim Araçları'nı ve ardından Active Directory Kullanıcıları ve Bilgisayarları'ı seçin.

  2. Görünüm menüsünde Gelişmiş Özellikler'i seçtiğinizden emin olun.

  3. Denetlemek istediğiniz Active Directory nesnesine sağ tıklayın ve özellikler'i seçin.

  4. Güvenlik sekmesini ve ardından Gelişmiş'i seçin.

  5. Denetim sekmesini ve ardından Ekle'yi seçin.

  6. Aşağıdaki eylemlerden birini gerçekleştirin:

    • Seçecek nesne adını girin kutusuna erişimini denetlemek istediğiniz kullanıcının veya grubun adını yazın ve ardından Tamam'ı seçin.
    • Ad listesinde, erişimini denetlemek istediğiniz kullanıcıya veya gruba çift tıklayın.

  7. Denetlemek istediğiniz eylemler için Başarılı veya Başarısız onay kutusunu seçin ve ardından Tamam'ı seçin.

  8. Tamam'ı ve ardından Tamam'ı seçin.

Sorun giderme

Güvenlik günlüğünün boyutu sınırlıdır. Bu sınırlama nedeniyle Microsoft, denetlenmesini istediğiniz dosyaları ve klasörleri dikkatle seçmenizi önerir. Güvenlik günlüğüne ayırmak istediğiniz disk alanı miktarını da göz önünde bulundurun. En büyük boyut Olay Görüntüleyicisi içinde tanımlanır.