POSTUP: Povolení auditování přístupu k adresářové službě

Souhrn

Tento podrobný článek popisuje, jak povolit auditování služby Active Directory.

Umožňuje správcům sledovat přístup ke službě Active Directory způsobuje úspěšné a "došlo k chybě" přístup k události, které mají být zaznamenány v protokolu událostí adresářové služby. Tento protokol událostí je k dispozici pouze v řadičích domény systému Windows 2000.

Povolení auditování služby Active Directory

Chcete-li povolit auditování služby Active Directory:

  1. Tak, že klepnete na tlačítko Start, přejdete na příkaz programya potom přejdete na příkaz Nástroje pro správuspusťte modul snap-in Active Directory Users and Computers .
  2. V nabídce Zobrazit klepněte na příkaz Upřesňující funkce.
  3. Klepněte pravým tlačítkem myši kontejner Řadiče domény a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu Zásady skupiny .
  5. Klepněte na položku Výchozí zásady řadiče doménya potom klepněte na tlačítko Upravit.
  6. Poklepáním otevřít následující položky: Konfigurace počítače, Nastavení systému Windows, Nastavení zabezpečení, Místní zásady, Zásady auditu.
  7. V pravém podokně otevřete Auditovat přístup k adresářové služby.
  8. Klepněte na tlačítko odpovídající možností: Auditovat úspěšné pokusy nebo Pokusy auditování se nezdařilo.
  9. Otevřete Protokol zabezpečení zobrazit protokolované události.
POZNÁMKA: V systému Windows 2000 řadiče domény provádět dotazování pro změny zásad každých pět minut. Ostatní řadiče domény v rozlehlé síti přijímat změny na tento interval plus dobu replikace.

Vlastnosti

ID článku: 232714 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor