أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية: تدقيق كائنات Active Directory في نظام التشغيل Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

814595
للحصول على إصدار نظام التشغيل Microsoft Windows 2000 من هذه المقالة، راجع مقالة قاعدة المعارف التالية:
314955 كيفية: تدقيق كائنات Active Directory في نظام التشغيل Windows 2000

في هذه المهمة

الموجز
توضح هذه المقالة خطوة بخطوة كيفية استخدام Windows Server 2003 التدقيق لتعقب أنشطة المستخدم وأحداث النظام في "Active Directory".

عند استخدام تدقيق Windows Server 2003، يمكنك تعقب أنشطة المستخدم "و" أنشطة Windows Server 2003 التي يتم تسمية الأحداث على كمبيوتر. عند استخدام التدوين، يمكنك تحديد تتم كتابة الأحداث إلى سجل الأمان. على سبيل المثال، يمكنك الاحتفاظ بسجل الأمان سجل كلاهما صالحاً ومحاولات تسجيل دخول غير صحيحة والأحداث التي تتعلق بإنشاء أو فتح، أو حذف الملفات أو الكائنات الأخرى. يحتوي إدخال تدقيق في سجل أمان على المعلومات التالية:
  • الإجراء الذي تم تنفيذه.
  • المستخدم الذي قام بتنفيذ الإجراء.
  • أن نجاح أو فشل حدث ثيفينت هذا الحدث والوقت.
يعرف وضع نهج تدقيق فئات الأحداث التي يسجل Windows Server 2003 في سجل الأمان على كل كمبيوتر. سجل الأمان يجعل من الممكن تعقب الأحداث التي تحددها.

عندما تقوم بتدوين أحداث "خدمة active Directory"، Windows Server 2003 بكتابة حدث إلى سجل الأمان على وحدة تحكم المجال. على سبيل المثال، إذا حاول مستخدم لتسجيل الدخول إلى المجال باستخدام حساب مستخدم مجال ومحاولة تسجيل دخول غير ناجح، يتم تسجيل الحدث على وحدة تحكم المجال وليس على الكمبيوتر حيث تم إجراء محاولة تسجيل الدخول. يحدث هذا السلوك لأن وحدة تحكم المجال التي حاولت مصادقة محاولة تسجيل الدخول ولكن يمكن أن تفعل ذلك.

استخدم "عارض الأحداث" لعرض الأحداث في سجل الأمان بتسجيل Windows Server 2003. يمكنك أيضا أرشفة ملفات السجل تتبع الاتجاهات على مر الزمن. على سبيل المثال، إذا كنت تريد تحديد استخدام الملفات أو الطابعات، أو إذا كنت تريد التحقق من استخدام موارد غير المصرح به.

لتمكين تدقيق كائنات "Active Directory":
  • تكوين وضع نهج تدقيق لوحدة تحكم مجال.عند تكوين النهج تدقيق، يمكنك تدوين الكائنات ولكن يوكانوت تحديد الكائن الذي تريد تدوينه.
  • تكوين التدقيق لكائنات "خدمة active Directory" محددة.بعد تحديد الأحداث للتدقيق للملفات والمجلدات، والطابعات والكائنات ActiveDirectory، يتعقب Windows Server 2003 وتسجيل هذه الأحداث.
عودة إلى الأعلى

تكوين أحد إعدادات نهج تدقيق لوحدة تحكم مجال

يتم إيقاف تشغيل تدقيق بشكل افتراضي. لوحدات التحكم بالمجال، يتم تكوين أحد إعدادات نهج تدقيق لكافة وحدات تحكم المجال في المجال. لتدوين الأحداث التي تحدث على وحدات التحكم بالمجال، تكوين وضع نهج تدقيق التي تنطبق على كافة وحدات تحكم المجال في كائن "نهج المجموعة" غير محلية (GPO) للمجال. يمكنك الوصول إلى هذا النهج من خلال وحدة تنظيمية من "وحدات التحكم بالمجال". لتدوين وصول مستخدم إلى كائنات "Active Directory"، تكوين فئة حدث "تدوين الوصول إلى خدمة الدليل" في إعداد نهج التدوين.

ملاحظات

  • يجب منح حق المستخدم "إدارة التدقيق وسجل الأمان" للكمبيوتر حيث تريد تكوين بوليسيسيتينج تدقيق أو مراجعة سجل تدقيق. بشكل افتراضي، تمنح Windows Server 2003 ثيسيرايتس إلى مجموعة المسؤولين.
  • يجب أن تكون الملفات والمجلدات التي تريد تدوينها أونميكروسوفت وحدات تخزين النظام (NTFS) ملف نظام التشغيل Windows NT.
لتكوين وضع نهج تدقيق لوحدة تحكم مجال:
  1. انقر فوق ابدأ، وأشر إلىالبرامج، نقطة إلى أدوات إدارية، انقر أندثين مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. من القائمة عرض ، انقر فوق أدفانسيدفيتوريس.
  3. انقر نقراً مزدوجاً فوق وحدات تحكم المجالو خصائصثينكليك.
  4. انقر فوق علامة التبويب نهج المجموعة ، انقر فوقنهج وحدة تحكم المجال الافتراضيومن ثم انقر فوقتحرير.
  5. انقر فوق تكوين الكمبيوتر، انقر نقراً مزدوجاً فوقإعدادات Windows، انقر نقراً مزدوجاً فوق سيكوريتيسيتينجس، انقر نقراً مزدوجاً فوق النهج المحلية، وثيندوبلي، انقر فوق نهج التدوين.
  6. في الجزء الأيسر، انقر نقراً مزدوجاً فوق تدوين الوصول إلى ديريكتوريسيرفيسيس، ومن ثم انقر فوق خصائص.
  7. انقر فوق تعريف إعدادات النهج هذه، انقر فوق أندثين لتحديد واحد أو كلا الخيارين التاليين:
    • نجاح: انقر لتحديد خانة الاختيار هذه لتدوين محاولات ناجحة لفئة الحدث.
    • فشل: انقر لتحديد خانة الاختيار هذه لتدوين المحاولات الفاشلة لفئة الحدث.
  8. زر الماوس الأيمن فوق أي فئة الأحداث الأخرى تريد تووديت، وثم انقر فوق خصائص.
  9. انقر فوق موافق.
  10. لنشر التغييرات التي تجريها على الكمبيوتر الخاص بك تأثير التقاط إعداد أوديتبوليسي فقط عندما يكون إعداد النهج أورابليد لجهاز الكمبيوتر الخاص بك، بإكمال أي من الخطوات التالية لنشر إينيتياتيبوليسي:
    • نوع gpupdate/Target:computer في موجه الأوامر، ثم اضغط ENTER.
    • الانتظار لنشر النهج تلقائياً عند فواصل زمنية منتظمة، يمكنك تكوين. بشكل افتراضي، يحدث نشر النهج كل خمس دقائق.
  11. فتح سجل الأمان لعرض الأحداث المسجلة.

    ملاحظة: إذا كنت مسؤول مؤسسة أو في مجال تمكين youcan الأمان التدوين عن بعد لمحطات العمل والخوادم الأعضاء دوماينكونتروليرس.
عودة إلى الأعلى

تكوين التدقيق لكائنات Active Directory محددة

بعد تكوين أحد إعدادات نهج تدقيق، يمكنك تكوين التدقيق لكائنات معينة، مثل المستخدمين أو أجهزة الكمبيوتر، الوحدات التنظيمية أو مجموعات، بتحديد كل من أنواع الوصول والمستخدمين الوصول التي تريد تدوينها. لتكوين التدقيق لكائنات "خدمة active Directory" محددة:
  1. انقر فوق ابدأ، أشر إلىالبرامج، وأشر إلى أدوات إدارية، انقر أندثين مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. تأكد من أن إيسيليكتيد ميزات متقدمة في القائمة عرض عن طريق التأكد من أن فحص حاسة الأمر علامة بجوار.
  3. انقر نقراً مزدوجاً فوق كائن "Active Directory" التي تريد تووديت، ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان ، ومن ثم انقر فوقخيارات متقدمة.
  5. انقر فوق علامة التبويب التدوين ، ومن ثم انقر فوقإضافة.
  6. قم بأحد الإجراءات التالية:
    • اكتب اسم المستخدم أو المجموعة الوصول التي تريد تدوينها في المربع أدخل اسم الكائن المراد تحديده ومن ثم انقر فوق موافق.
    • في القائمة أسماء، انقر نقراً مزدوجاً فوق المستخدم أو المجموعة التي تريد تدوين الوصول الخاصة به.
  7. انقر لتحديد خانة الاختيار نجاحأو خانة الاختيار فشل للإجراءات التي يوانت إلى التدقيق، ومن ثم انقر فوق موافق.
  8. انقر فوق موافق، ومن ثم انقر فوقموافق.
عودة إلى الأعلى

استكشاف أخطاء وإصلاحها

يقتصر حجم سجل الأمان. ولهذا السبب، توصي Microsoft بعناية تحديد الملفات والمجلدات التي تريد تدوينها. ضع في اعتبارك أيضا مقدار مساحة القرص التي تريد تخصيصها لسجل الأمان. يتم تعريف الحد الأقصى في "عارض الأحداث".

عودة إلى الأعلى

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 814595 - آخر مراجعة: 03/15/2015 03:08:00 - المراجعة: 6.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbactivedirectory kbhowtomaster kbmt KB814595 KbMtar
تعليقات