Teď jste offline a čekáte, až se znova připojí internet.

Postup: Auditování objektů služby Active Directory v systému Windows Server 2003

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 814595
Microsoft Windows 2000 verzi tohoto článku naleznete v následujícím článku znalostní báze Knowledge Base:
314955 Postup: Auditování objektů služby Active Directory v systému Windows 2000

V TOMTO ÚKOLU

Souhrn
Tento podrobný článek popisuje způsob použití auditování můžete sledovat činnosti uživatelů a systémové události ve službě Active Directory systému Windows Server 2003.

Při použití auditování systému Windows Server 2003, můžete sledovat činnosti uživatelů a činnosti systému Windows Server 2003, které jsou pojmenovány události v počítači. Při použití auditování, můžete určit, které události zapisovány do protokolu zabezpečení. Protokol zabezpečení lze například udržovat záznam obou platných a neplatných pokusů o přihlášení a události, které se vztahují k vytvoření, otevření a odstranění souborů nebo jiných objektů. K auditu do protokolu zabezpečení obsahuje následující informace:
  • Akce, která byla provedena.
  • Uživatel, který tuto operaci provedl.
  • Úspěch nebo neúspěch událost a čas došlo k této theevent.
Nastavení zásad auditování definuje kategorie událostí, které systém Windows Server 2003 zaznamenává do protokolu zabezpečení v jednotlivých počítačích. Protokol zabezpečení umožňuje sledovat události, které zadáte.

Můžete auditovat události služby Active Directory, Windows Server 2003 zapíše událost do protokolu zabezpečení řadiče domény. Pokud se uživatel pokusí o přihlášení k doméně pomocí uživatelského účtu domény a pokus o přihlášení neproběhne úspěšně, má být událost zaznamenána v řadiči domény a nikoli na počítač, kde byl proveden pokus o přihlášení. K tomuto chování dochází, protože je řadič domény, který se pokusil o ověření pokus o přihlášení, ale nemohli.

Pomocí prohlížeče událostí zobrazit události, které protokoly, v protokolu zabezpečení systému Windows Server 2003. Můžete také archivovat soubory protokolu sledování trendů v čase. Například pokud chcete určit použití tiskárny nebo soubory nebo pokud chcete ověřit použití neoprávněným zdrojům.

Chcete-li povolit auditování objektů služby Active Directory:
  • Nakonfigurujte nastavení zásad auditu pro řadič domény.Pokud můžete nakonfigurovat nastavení zásad auditu, můžete auditovat objekty, ale youcannot určit objekt, který chcete auditovat.
  • Konfigurujte auditování pro určité objekty služby Active Directory.Po zadání události auditování pro soubory, složky, tiskárny a objekty AD, Windows Server 2003 sleduje a zaznamenává tyto události.
zpět na horní

Nakonfigurovat nastavení zásad auditu pro řadič domény

Ve výchozím nastavení je auditování vypnuto. Pro řadiče domény je nakonfigurován nastavení zásad auditování pro všechny řadiče domény v doméně. Chcete-li auditovat události, které nastaly v řadičích domény, nakonfigurujte nastavení zásad auditu, který se vztahuje na všechny řadiče domény v jiné místní Zásady skupiny objektu (GPO) pro doménu. Toto nastavení zásad lze přistupovat prostřednictvím organizační jednotce řadiče domény. Auditování přístupu uživatelů k objektům služby Active Directory, konfigurace nastavení zásad auditování kategorie událostí auditování přístupu k adresářové službě.

POZNÁMKY

  • Je třeba udělit uživatelská Správa auditování a protokolu zabezpečení v počítači, kam chcete nakonfigurovat auditu policysetting nebo zkontrolujte protokolu auditu. Ve výchozím nastavení Windows Server 2003 poskytuje theserights do skupiny Administrators.
  • OnMicrosoft Windows NT soubor systému (NTFS) svazky musí být soubory a složky, které chcete auditovat.
Chcete-li nakonfigurovat nastavení zásad auditu pro řadič domény:
  1. Klepněte na tlačítko Start, přejděte na příkazprogramy, přejděte na položku Nástroje pro správu, andthen, klepněte na tlačítko Active Directory Users and Computers.
  2. V nabídce Zobrazit klepněte na příkaz AdvancedFeatures.
  3. Klepněte pravým tlačítkem myši Řadiče doménya pak klepnutím Vlastnosti.
  4. Klepněte na kartu Zásady skupiny , klepněte na tlačítkoVýchozí zásady řadiče doménya potom klepněte na tlačítkoUpravit.
  5. Klepněte na položku Konfigurace počítače, poklepejte na položkuNastavení systému Windows, poklepejte na SecuritySettings, poklepejte na položku Místní zásadya thendouble klepněte na položku Zásady auditu.
  6. V pravém podokně klepněte pravým tlačítkem na možnost Auditovat přístup k DirectoryServicesa potom klepněte na příkaz Vlastnosti.
  7. Klepnutím Definujte nastavení těchto zásad, andthen klepněte na tlačítko a vyberte jednu nebo obě následující políčka:
    • Úspěch: Zaškrtněte toto políčko, chcete-li auditovat úspěšné pokusy pro kategorii událostí.
    • Chyba: Zaškrtněte toto políčko, chcete-li auditovat neúspěšné pokusy pro kategorii událostí.
  8. Klepněte pravým tlačítkem na jiné události kategorie má toaudit a potom klepněte na příkaz Vlastnosti.
  9. Klepněte na tlačítko OK
  10. Vzhledem k tomu, že změny provedené v počítači auditpolicy nastavení se projeví pouze v případě, že nastavení zásad je rozšířena orapplied do vašeho počítače, proveďte jeden z následujících kroků k šíření initiatepolicy:
    • Napište příkaz gpupdate/target: Computer na příkazovém řádku a stiskněte klávesu ENTER.
    • Počkejte, automatické zásady šíření, ke kterému dochází v pravidelných intervalech, které lze konfigurovat. Standardně dochází k šíření zásad každých pět minut.
  11. Otevřete zobrazení protokolu událostí v protokolu zabezpečení.

    Poznámka: Pokud domény nebo správcem rozlehlé sítě, youcan povolit zabezpečení auditování vzdáleně pracovním stanicím, členským serverům a domaincontrollers.
zpět na horní

Konfigurace auditování objektů služby Active Directory zvláštní

Po konfiguraci nastavení zásad auditu, můžete nakonfigurovat auditování pro určité objekty, jako jsou uživatelé, počítače, organizační jednotky nebo skupiny, určením typů aplikace access a uživatelé, jejichž přístup chcete auditovat. Chcete-li konfigurovat auditování pro určité objekty služby Active Directory:
  1. Klepněte na tlačítko Start, přejděte na příkazprogramy, přejděte na položku Nástroje pro správu, klepněte na tlačítko andthen Active Directory Users and Computers.
  2. Ujistěte se, že isselected Upřesňující funkce v nabídce Zobrazit provedením zkontrolovat hasa příkazu otazník.
  3. Klepněte pravým tlačítkem myši objekt služby Active Directory má toaudit a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu zabezpečení a potom klepněte na tlačítkoUpřesnit.
  5. Klepněte na kartu auditování a potom klepněte na tlačítkoPřidat.
  6. Proveďte jednu z následujících akcí:
    • Zadejte název uživatele nebo skupiny, jejichž přístup chcete auditovat v poli Zadejte název objektu k výběru a potom klepněte na tlačítko OK.
    • V seznamu názvy poklepejte na uživatele nebo skupinu, jejichž přístup chcete auditovat.
  7. Tento youwant auditování zaškrtněte políčko úspěšnýnebo Neúspěšný zaškrtávací políčko pro akce a klepněte na tlačítko OK.
  8. Klepněte na tlačítko OKa potom klepněte na tlačítkoOK.
zpět na horní

Poradce při potížích

Velikost protokolu zabezpečení je omezena. Z tohoto důvodu společnost Microsoft doporučuje pečlivě vyberte soubory a složky, které chcete auditovat. Zvažte také množství místa na disku vyhradíte protokolu zabezpečení. Maximální velikost je definována v prohlížeči událostí.

zpět na horní

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 814595 - Poslední kontrola: 03/15/2015 03:36:00 - Revize: 8.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbactivedirectory kbhowtomaster kbmt KB814595 KbMtcs
Váš názor
html>