أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية إعداد وإدارة مستند إلى عملية تدقيق Windows Server 2003, Enterprise Edition

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية325898
الموجز
توضح هذه المقالة كيفية إعداد وإدارة مستند إلى عملية التدقيق في Windows Server 2003 المؤسسة. عند استخدام مستند إلى عملية تدقيق يمكنك تدوين عمليات على الملفات والمجلدات. وهذا يعني أنه يمكنك تدوين عمليات معينة (على سبيل المثال، كتابة العمليات) و تدقيق الوصول إلى الكائنات. مستند إلى عملية تدقيق تم إعداد عند تشغيل تدقيق الوصول إلى الكائن على ملف أو مجلد. يتم تسجيل الأحداث الوصول إلى الكائن والعمليات مثل عمليات الكتابة في سجل الأمان.

يتم تصنيف مستند إلى عملية المراجعة كما يقوم تدقيق الأحداث الكائن ثم تسجيل كـ 567 معرف حدث في سجل الأمان. يتم إنشاء معلومات التدقيق هذه في المرة الأولى التي يتم تنفيذ عملية. يمكنك إعداد الملفات والمجلدات فقط تُنشئ عمليات تدوين عملية.

كيفية تعريف التدقيق إعدادات النهج لإحدى فئات أحداث أو تعديلها

للكمبيوتر المحلي

  1. انقر فوق ابدأ انقر فوق لوحة التحكم انقر نقراً مزدوجاً فوق أدوات إدارية ثم انقر نقراً مزدوجاً فوق نهج الأمان المحلي.
  2. في شجرة وحدة التحكم، انتقل إلى الموقع التالي ثم انقر فوق نهج التدوين:
    \Audit الأمان\النُهج نُهج "أمان" نهج
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق لإحدى فئات أحداث التي تريد تغيير إعدادات نهج التدقيق.
  4. إجراء واحد أو الإجراءين المهام التالية ثم انقر فوق موافق.
    • لتدوين محاولات ناجحة، انقر لتحديد خانة الاختيار نجاح.
    • لتدوين محاولات غير ناجحة انقر لتحديد خانة الاختيار فشل.
الملاحظات
  • لتنفيذ هذا الإجراء، يجب أن تكون عضواً المجموعة Administrators على الكمبيوتر المحلي.
  • إذا كان الكمبيوتر منضماً إلى مجال فإن قد تتمكن أعضاء مجموعة "إدارة المجال" من تنفيذ هذا الإجراء.
  • للتأكد من الاحتفاظ بيئة آمنة حاول استخدام الأمر تشغيل بواسطة لتنفيذ هذا الإجراء.
  • إذا كنت في وحدة تحكم المجال قد يلزم تحرير نهج "المجال الافتراضي" على المجال.

وحدات التحكم بالمجال أو محطة عمل حزمة أدوات الإدارة مثبتة

  1. انقر فوق ابدأ ، وأشر إلى البرامج ، وأشر إلى أدوات إدارية ثم انقر فوق سياسة أمان وحدة التحكم بالمجال.
  2. في شجرة وحدة التحكم، انتقل إلى الموقع التالي ثم انقر فوق نهج التدوين:
    الكمبيوتر وWindows تكوين إعدادات/الأمان المحلي/إعدادات نُهج/نهج التدقيق
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق لإحدى فئات أحداث التي تريد تغيير إعدادات نهج التدقيق.
  4. إذا كنت تقوم بتعريف إعدادات نهج التدقيق لفئة الحدث هذه لأول مرة انقر لتحديد خانة الاختيار تعريف إعدادات النهج هذه.
  5. إجراء واحد أو الإجراءين المهام التالية ثم انقر فوق موافق.
    • لتدوين محاولات ناجحة، انقر لتحديد خانة الاختيار نجاح.
    • لتدوين محاولات غير ناجحة انقر لتحديد خانة الاختيار فشل.
الملاحظات
  • لتنفيذ هذا الإجراء، يجب أن تكون عضواً المجموعة Administrators على الكمبيوتر المحلي.
  • إذا كان الكمبيوتر منضماً إلى مجال فإن قد تتمكن أعضاء مجموعة "إدارة المجال" من تنفيذ هذا الإجراء.
  • للتأكد من الاحتفاظ بيئة آمنة حاول استخدام الأمر تشغيل بواسطة لتنفيذ هذا الإجراء.

مجال أو وحدة تنظيمية على وحدة تحكم مجال أو محطة عمل "حزمة أدوات الإدارة" مثبتة

  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى أدوات إدارية ، ثم انقر فوق Active Directory Users and Computers.
  2. في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق المجال أو الوحدة التنظيمية التي تريد تعيين "نهج المجموعة".
  3. انقر فوق خصائص ثم انقر فوق علامة التبويب نهج المجموعة.
  4. انقر فوق تحرير لفتح كائن "نهج المجموعة" (GPO) الذي تريد تحريره.

    بدلاً من ذلك، انقر فوق جديد لإنشاء GPO جديد ثم انقر فوق تحرير.
  5. في شجرة وحدة التحكم، انتقل إلى الموقع التالي ثم انقر فوق نهج التدوين:
    الكمبيوتر وWindows تكوين إعدادات/الأمان المحلي/إعدادات نُهج/نهج التدقيق
  6. في جزء التفاصيل، انقر نقراً مزدوجاً فوق لإحدى فئات أحداث التي تريد تغيير إعدادات نهج التدقيق.
  7. إذا كنت تقوم بتعريف إعدادات نهج التدقيق لفئة الحدث هذه لأول مرة انقر لتحديد خانة الاختيار تعريف إعدادات النهج هذه.
  8. تنفيذ أحد الإجرائين التاليين أو كليهما ثم انقر فوق موافق.
    • لتدوين محاولات ناجحة، انقر دد خانة الاختيار نجاح.
    • لتدوين محاولات غير ناجحة انقر لتحديد خانة الاختيار فشل.
الملاحظات
  • لتنفيذ هذا الإجراء، يجب أن تكون عضواً المجموعة Administrators على الكمبيوتر المحلي.
  • إذا كان الكمبيوتر منضماً إلى مجال فإن قد تتمكن أعضاء مجموعة "إدارة المجال" من تنفيذ هذا الإجراء.
  • للتأكد من الاحتفاظ بيئة آمنة حاول استخدام الأمر تشغيل بواسطة لتنفيذ هذا الإجراء.
  • إذا كنت في وحدة تحكم المجال قد يلزم تحرير نهج "المجال الافتراضي" على المجال.

مجال أو وحدة تنظيمية على خادم عضو أو محطة عمل المنضمة إلى مجال

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. في القائمة ملف، انقر فوق إضافة/إزالة أداة إضافية ثم انقر فوق إضافة.
  3. انقر فوق محرر كائن نهج المجموعة ثم انقر فوق إضافة.
  4. في الصفحة "تحديد كائن نهج المجموعة" في معالج نهج المجموعة "، انقر فوق استعراض.
  5. إما تحديد GPO في المجال المناسب أو الموقع أو الوحدة التنظيمية أو إنشاء واحدة جديدة ، انقر فوق موافق ، ثم انقر فوق إنهاء.
  6. انقر فوق إغلاق ثم انقر فوق موافق.
  7. في شجرة وحدة التحكم، انتقل إلى الموقع التالي ثم انقر فوق نهج التدوين:
    الكمبيوتر وWindows تكوين إعدادات/الأمان المحلي/إعدادات نُهج/نهج التدقيق
  8. في جزء التفاصيل، انقر نقراً مزدوجاً فوق لإحدى فئات أحداث التي تريد تغيير إعدادات نهج التدقيق.
  9. إذا كنت تقوم بتعريف إعدادات نهج التدقيق لفئة الحدث هذه لأول مرة انقر لتحديد خانة الاختيار تعريف إعدادات النهج هذه.
  10. إجراء واحد أو الإجراءين المهام التالية ثم انقر فوق موافق.
    • لتدوين محاولات ناجحة، انقر لتحديد خانة الاختيار نجاح.
    • لتدوين محاولات غير ناجحة انقر لتحديد خانة الاختيار فشل.
الملاحظات
  • لتنفيذ هذا الإجراء، يجب أن تكون عضواً المجموعة Administrators على الكمبيوتر المحلي.
  • إذا كان الكمبيوتر منضماً إلى مجال فإن قد تتمكن أعضاء مجموعة "إدارة المجال" من تنفيذ هذا الإجراء.
  • للتأكد من الاحتفاظ بيئة آمنة حاول استخدام الأمر تشغيل بواسطة لتنفيذ هذا الإجراء.
  • إذا كنت في وحدة تحكم المجال قد يلزم تحرير نهج "المجال الافتراضي" على المجال.
  • لتدقيق الوصول إلى الكائن اتبع الخطوات المذكورة أعلاه لتشغيل تدقيق فئة حدث الوصول إلى الكائن ثم قم بتشغيل التدقيق على الكائن المحدد.
  • بعد تكوين نهج تدقيق الأحداث المسجلة في سجل الأمان. فتح سجل أمان لعرض هذه الأحداث.
  • يجب أن يتم تسجيل دخولك كعضو من أعضاء Administrators المجموعة أو التي يجب أن تم منحها حق إدارة سجلات التدوين والأمان في "نهج المجموعة" لتنفيذ هذا الإجراء.
  • الافتراضي تدقيق النهج لوحدات التحكم بالمجال هو بلا تدقيق. هذا الإعداد يعني أن إذا كان التدقيق قيد التشغيل في المجال, وحدات تحكم المجال لا ترث نهج التدقيق محليًا. إذا كنت ترغب في أن يقوم نهج تدقيق المجال لتطبيق على وحدات التحكم بالمجال يجب تعديل إعداد النهج هذا.

كيفية تطبيق التدقيق إعدادات النهج المحلي ملف أو مجلد أو تعديله

  1. انقر فوق ابدأ وأشر إلى كافة البرامج، وأشر إلى البرامج الملحقة ، ثم انقر فوق مستكشف Windows.
  2. حدد موقع الملف أو المجلد الذي تريد تدوينه.
  3. انقر بزر الماوس الأيمن فوق الملف أو المجلد, انقر فوق خصائص ثم انقر فوق علامة التبويب أمان.
  4. انقر فوق خيارات متقدمة ثم انقر فوق علامة التبويب التدوين.
  5. نفّذ إحدى المهام التالية:
    • لإعداد التدوين من أجل مستخدم جديد أو مجموعة انقر فوق إضافة واكتب اسم المستخدم أو المجموعة التي تريد تكوين في المربع أدخل اسم الكائن المراد تحديده ثم انقر فوق موافق.
    • لإزالة تدوين مجموعة أو مستخدم انقر فوق اسم المجموعة أو المستخدم انقر فوق إزالة ، انقر فوق موافق ثم ثم تخطَّ ما تبقى من هذا الإجراء.
    • لعرض أو تغيير تدوين مجموعة أو مستخدم, انقر فوق اسم المجموعة أو المستخدم ثم انقر فوق تحرير.
  6. في المربع تطبيق على ، انقر فوق الموقع حيث تريد تدوين حدوث.
  7. في المربع وصول ، حدد خانات الاختيار المناسبة للإشارة الإجراءات التي تريد تدوينها:
    • لتدوين أحداث ناجحة، انقر لتحديد خانة الاختيار نجاح.
    • لإيقاف تدوين الأحداث الناجحة، قم بإلغاء تحديد خانة الاختيار نجاح.
    • لتدوين أحداث غير ناجحة، انقر لتحديد خانة الاختيار فشل.
    • لإيقاف تدوين الأحداث غير الناجحة، قم بإلغاء تحديد خانة الاختيار فشل.
    • لإيقاف تدوين كافة الأحداث، انقر فوق مسح الكل.
  8. إذا أردت منع الملفات التالية والمجلدات الفرعية من الكائن الأصلي من وراثة وإعدادات التدوين ، انقر لتحديد خانة الاختيار تطبيق هذه التدوين إدخالات على الكائنات و/أو الحاويات ضمن هذه الحاوية فقط.
هام قبل تعيين التدوين للملفات والمجلدات يجب تشغيل تدوين بواسطة تعريف إعدادات نهج التدقيق لفئة حدث الوصول إلى الكائن الوصول إلى الكائن. في حالة عدم تشغيل على تدقيق الوصول إلى الكائن تتلقى رسالة خطأ عند إعداد التدوين للملفات التي لا يتم تدوين المجلدات و الملفات أو المجلدات.

الملاحظات
  • يجب أن يتم تسجيل دخولك كعضو من أعضاء Administrators المجموعة أو التي يجب أن تم منحها حق إدارة سجلات التدوين والأمان في "نهج المجموعة" لتنفيذ هذا الإجراء.
  • يمكنك إعداد ملف ثم المجلد التدوين فقط على NTFS محركات الأقراص.
  • بعد تشغيل تدقيق الوصول إلى الكائن عرض سجل الأمان في "عارض الأحداث" لمراجعة نتائج تغييراتك.
  • إذا كنت ترى الإعدادات التالية يكون التدوين موروثاً من المجلد الأصل:
    • في مربع الحوار إدخال التدوين لـ ملف أو مجلد تكون خانات الاختيار غير متوفرة في المربع وصول.
    • في مربع الحوار إعدادات الأمان المتقدمة لـ ملف أو مجلد الزر إزالة غير متوفر
  • لأن سجل الأمان محدود بالحجم ، بعناية حدد الملفات والمجلدات التي تريد تدوينها. أيضاً، ضع في الاعتبار مساحة القرص التي تريد تخصيصها لسجل الأمان. يتم تعريف الحد الأقصى لحجم سجل الأمان في "عارض الأحداث".

كيفية تطبيق التدقيق إعدادات النهج الموجودة لكائن ما باستخدام "نهج المجموعة" أو تعديله

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. من القائمة ملف، انقر فوق إضافة/إزالة أداة إضافية ثم انقر فوق إضافة.
  3. انقر فوق محرر كائن نهج المجموعة ثم انقر فوق إضافة.
  4. في الصفحة "تحديد كائن نهج المجموعة" في معالج نهج المجموعة "، انقر فوق استعراض.
  5. إما تحديد GPO في المجال المناسب أو الموقع أو الوحدة التنظيمية أو إنشاء واحدة جديدة ، انقر فوق موافق ، ثم انقر فوق إنهاء.
  6. انقر فوق إغلاق ثم انقر فوق موافق.
  7. قم بإجراء واحد أو أكثر من المهام التالية:
    • خدمات النظام:
      1. في شجرة وحدة التحكم، انتقل إلى الموقع التالي ثم انقر فوق خدمات النظام:
        خدمات نظام/إعدادات الأمان/إعدادات وWindows تكوين الكمبيوتر
      2. في جزء التفاصيل، انقر بزر الماوس الأيمن فوق الخدمة التي تريد تطبيق أو تعديل إعدادات نهج التدقيق الخاص ثم انقر فوق خصائص.
      3. إذا لم تكن محددة مسبقاً, حدد خانة الاختيار تعريف إعداد النهج هذا ثم حدد الإعداد المناسب.
      4. انقر فوق تحرير الأمان.
    • مفاتيح التسجيل:
      1. في شجرة وحدة التحكم، انتقل إلى الموقع التالي ثم انقر فوق التسجيل:
        الكمبيوتر وWindows تكوين إعدادات الأمان/النظام/إعدادات خدمات/التسجيل
      2. إذا كنت ترغب في إضافة مفتاح تسجيل إلى GPO هذا تدوين ، انقر بزر الماوس الأيمن فوق التسجيل ثم انقر فوق إضافة مفتاح انتقل إلى المفتاح الذي تريد تكوين ثم انقر فوق موافق.
      3. إذا كنت ترغب في تطبيق أو تعديل إعدادات على مفتاح تسجيل الذي تمت إضافته بالفعل إلى GPO هذا التدقيق انقر بزر الماوس الأيمن فوق مفتاح التسجيل في جزء التفاصيل، انقر فوق خصائص ، ثم انقر فوق تحرير الأمان.
    • ملفات أو مجلدات:
      1. في شجرة وحدة التحكم، انتقل إلى الموقع التالي ثم انقر فوق نظام الملفات:
        نظام ملف/إعدادات إعدادات/الأمان وWindows تكوين الكمبيوتر
      2. إذا كنت ترغب في إضافة ملف أو مجلد إلى GPO هذا تدوين ، انقر بزر الماوس الأيمن فوق نظام الملفات ثم انقر فوق إضافة ملف إما انتقل إلى الملف الذي تريد إضافة أو إنشاء مجلد جديد ، ثم انقر فوق موافق.
      3. إذا كنت ترغب في تطبيق أو تعديل إعدادات الملف أو المجلد الذي تمت إضافته بالفعل إلى GPO هذا التدقيق انقر بزر الماوس الأيمن فوق الملف أو المجلد في جزء التفاصيل، انقر فوق خصائص ، ثم انقر فوق تحرير الأمان.
  8. انقر فوق خيارات متقدمة ثم انقر فوق علامة التبويب التدوين.
  9. نفّذ إحدى المهام التالية:
    • لإعداد التدوين من أجل مستخدم جديد أو مجموعة انقر فوق إضافة واكتب اسم المستخدم أو المجموعة التي تريد إضافتها في المربع أدخل اسم الكائن المراد تحديده ثم انقر فوق موافق.
    • لعرض أو تغيير تدوين مجموعة أو مستخدم, انقر فوق الاسم الذي تريد عرض ثم انقر فوق تحرير.
    • لإزالة تدوين مجموعة أو مستخدم انقر فوق الاسم الذي تريد أن تزيل انقر فوق إزالة انقر فوق موافق ثم تخطَّ ما تبقى من هذا الإجراء.
  10. حدد إدخال المناسب في القائمة تطبيق.
  11. في المربع وصول تنفيذ المهام التالية:
    • لتدوين أحداث ناجحة، انقر لتحديد خانة الاختيار نجاح.
    • لإيقاف تدوين الأحداث الناجحة، قم بإلغاء تحديد خانة الاختيار نجاح.
    • لتدوين أحداث غير ناجحة، انقر لتحديد خانة الاختيار فشل.
    • لإيقاف تدوين الأحداث غير الناجحة، قم بإلغاء تحديد خانة الاختيار فشل.
    • لإيقاف تدوين كافة الأحداث، انقر فوق مسح الكل.
  12. إذا كنت تريد منع الملفات والمجلدات الفرعية في الشجرة من وراثة إدخالات التدوين انقر لتحديد خانة الاختيار تطبيق إدخالات التدوين هذه على الكائنات و/أو الحاويات ضمن هذه الحاوية فقط.
هام قبل تعيين التدوين للملفات والمجلدات يجب تشغيل تدوين بواسطة تعريف إعدادات نهج التدقيق لفئة حدث الوصول إلى الكائن الوصول إلى الكائن. في حالة عدم تشغيل على تدقيق الوصول إلى الكائن تتلقى رسالة خطأ عند إعداد التدوين للملفات التي لا يتم تدوين المجلدات و الملفات أو المجلدات.

الملاحظات
  • يجب أن يتم تسجيل دخولك كعضو من أعضاء Administrators المجموعة أو التي يجب أن تم منحها حق إدارة سجلات التدوين والأمان في "نهج المجموعة" لتنفيذ هذا الإجراء.
  • يمكنك إعداد ملف ثم المجلد التدوين فقط على NTFS محركات الأقراص.
  • بعد تشغيل تدقيق الوصول إلى الكائن عرض سجل الأمان في "عارض الأحداث" لمراجعة نتائج تغييراتك.
  • إذا كنت ترى الإعدادات التالية يكون التدوين موروثاً من المجلد الأصل:
    • في مربع الحوار إدخال التدوين لـ ملف أو مجلد تكون خانات الاختيار غير متوفرة في المربع وصول.
    • في مربع الحوار إعدادات الأمان المتقدمة لـ ملف أو مجلد الزر إزالة غير متوفر
  • لأن سجل الأمان محدود بالحجم ، بعناية حدد الملفات والمجلدات التي تريد تدوينها. أيضاً، ضع في الاعتبار مساحة القرص التي تريد تخصيصها لسجل الأمان. يتم تعريف الحد الأقصى لحجم سجل الأمان في "عارض الأحداث".

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 325898 - آخر مراجعة: 10/30/2006 23:20:46 - المراجعة: 8.3

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbmt kbmgmtservices kbsecurity kbhowtomaster KB325898 KbMtar
تعليقات