Gewusst wie: Überwachen von Active Directory-Objekte in WindowsServer 2003

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 814595
Ein Microsoft Windows 2000-Version dieses Artikels finden Sie im folgenden Knowledge Base-Artikel:
314955 Gewusst wie: Überwachen von Active Directory-Objekte in Windows 2000

IN DIESER AUFGABE

Zusammenfassung
Dieser schrittweise aufgebaute Artikel beschreibt, wie mithilfe von Windows Server 2003-Überwachung zum Verfolgen von Benutzeraktivitäten und systemweite Ereignisse in Active Directory.

Bei Verwendung von Windows Server 2003-Überwachung können Sie nachverfolgen, Benutzeraktivitäten und Aktivitäten von Windows Server 2003 Ereignisse auf einem Computer Namens. Wenn Sie die Überwachung verwenden, können Sie angeben, welche Ereignisse in das Sicherheitsprotokoll geschrieben werden. Beispielsweise können im Sicherheitsprotokoll sowohl gültige als einen Datensatz und ungültige Anmeldeversuche und Ereignisse, die zum Erstellen, öffnen oder Löschen von Dateien oder anderen Objekten verknüpft sind. Ein Überwachungseintrag im Sicherheitsprotokoll enthält die folgenden Informationen:
  • Die Aktion, die durchgeführt wurden.
  • Der Benutzer, der die Aktion ausgeführt.
  • Der Erfolg oder Misserfolg des Ereignisses sowie die Uhrzeit dieser bundene ist aufgetreten.
Eine Überwachungsrichtlinieneinstellung definiert die Kategorien von Ereignissen, die Windows Server 2003 im Sicherheitsprotokoll auf jedem Computer protokolliert. Das Sicherheitsprotokoll ermöglicht das Verfolgen der Ereignisse, die Sie angeben.

Wenn Sie Active Directory-Ereignisse überwachen, schreibt Windows Server 2003 ein Ereignis im Sicherheitsprotokoll auf dem Domänencontroller. Z. B. wenn ein Benutzer versucht, sich anmelden die Domäne mithilfe eines Domänenbenutzerkontos und der Anmeldeversuch nicht erfolgreich ist, auf dem Domänencontroller und nicht auf dem Computer, in dem der Anmeldeversuch erfolgte, wird das Ereignis aufgezeichnet. Dieses Verhalten tritt auf, weil der Domänencontroller, der den Anmeldeversuch zu authentifizieren versucht, aber dies nicht möglich ist.

Mithilfe der Ereignisanzeige Ereignisse, die Windows Server 2003 im Sicherheitsprotokoll protokolliert. Darüber hinaus können Sie Protokolldateien, um Trends zu verfolgen archivieren. Z. B. Wenn Sie die Verwendung von Druckern oder Dateien ermitteln möchten, oder wenn Sie die Verwendung von nicht autorisierten Ressourcen überprüfen möchten.

Zum Aktivieren der Überwachung von Active Directory-Objekten:
  • Konfigurieren Sie eine Überwachungsrichtlinieneinstellung für einen Domänencontroller.Wenn Sie eine Überwachungsrichtlinieneinstellung konfigurieren, können Sie Objekte überwachen, aber Rückweg Geben Sie das Objekt aus, die Sie überwachen möchten.
  • Konfigurieren Sie die Überwachung für bestimmte Active Directory-Objekte.Nachdem Sie die Überwachung für Dateien, Ordner, Drucker und Active Directory-Objekten angeben, wird Windows Server 2003 verfolgt und protokolliert diese Ereignisse.
zurück zum Anfang

Konfigurieren Sie eine Überwachungsrichtlinieneinstellung für einen Domänencontroller

Standardmäßig ist die Überwachung deaktiviert. Für Domänencontroller ist eine Überwachungsrichtlinieneinstellung für alle Domänencontroller in der Domäne konfiguriert. Konfigurieren Sie eine Überwachungsrichtlinieneinstellung, die auf allen Domänencontrollern in einer nicht lokalen-Gruppenrichtlinienobjekt (GPO) für die Domäne angewendet wird, zum Überwachen von Ereignissen, die auf den Domänencontrollern auftreten. Sie können diese Richtlinieneinstellung über die Organisationseinheit Domain Controllers zugreifen. Um den Benutzerzugriff auf Active Directory-Objekte überwachen, konfigurieren Sie die Ereigniskategorie Verzeichnisdienstzugriff überwachen in der Überwachungsrichtlinie.

NOTIZEN

  • Die von Verwalten von Überwachungs-und Sicherheitsprotokollen Benutzerrecht auf den Computer müssen gewähren, in dem Sie ein Audit Richtliniensoftware konfigurieren oder ein Überwachungsprotokoll einsehen möchten. Standardmäßig erteilt Windows Server 2003 Theserights zur Gruppe Administratoren.
  • Die Dateien und Ordner, die Sie überwachen möchten, müssen Windows NT-Dateisystem (NTFS)-Datenträger OnMicrosoft sein.
So konfigurieren Sie eine Überwachungsrichtlinieneinstellung für einen Domänencontroller:
  1. Klicken Sie auf Start, zeigen Sie aufProgramme, zeigen Sie auf Verwaltung, klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Klicken Sie im Menü Ansicht auf AdvancedFeatures.
  3. Klicken Sie auf Domain Controllers, und klicken Sie auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Gruppenrichtlinie , klicken Sie aufDefault Domain Controllers Policy, und klicken Sie dann aufBearbeiten.
  5. Klicken Sie auf Computerkonfiguration, Einstellungen SieWindows-, doppelklicken Sie auf Sicherheitseinstellungen, doppelklicken Sie auf Lokale Richtlinienund Thendouble auf Überwachungsrichtlinie.
  6. Im rechten Fensterbereich mit der rechten Maustaste DirectoryServices-Zugriff überwachen, und klicken Sie dann auf Eigenschaften.
  7. Klicken Sie auf Diese Richtlinieneinstellung definieren, und dann klicken Sie auf eine oder beide der folgenden Kontrollkästchen:
    • Erfolg: Aktivieren Sie dieses Kontrollkästchen, um erfolgreiche Versuche für die Ereigniskategorie zu überwachen.
    • Fehler: Aktivieren Sie dieses Kontrollkästchen, um nicht erfolgreiche Versuche für die Ereigniskategorie zu überwachen.
  8. Klicken Sie auf eine andere Ereigniskategorie, die Sie Toaudit möchten, und klicken Sie dann auf Eigenschaften.
  9. Klicken Sie auf OK.
  10. Da die Änderungen, die Sie auf Ihrem Computer Auditpolicy wirksam vornehmen, nur, wenn die Richtlinieneinstellung ist Orapplied auf Ihren Computer übertragen, führen Sie eine der folgenden Maßnahmen, um die Verbreitung von Initiatepolicy:
    • Typ Gpupdate/target: Computer an der Eingabeaufforderung ein, und drücken Sie die EINGABETASTE.
    • Warten Sie, bis Automatische Übermittlung der Richtlinie, die in regelmäßigen Abständen stattfindet, die Sie konfigurieren können. Standardmäßig erfolgt die Richtlinienübermittlung alle fünf Minuten.
  11. Öffnen Sie das Sicherheitsprotokoll zum Anzeigen von protokollierten Ereignissen.

    Hinweis Wenn Sie eine Domäne oder einen Organisationsadministrator sind, können Remote Sicherheitsüberwachung für Arbeitsstationen, Mitgliedsserver und Domaincontrollers aktivieren.
zurück zum Anfang

Konfigurieren Sie die Überwachung für bestimmte Active Directory-Objekte

Nachdem Sie eine Überwachungsrichtlinieneinstellung konfiguriert haben, können Sie konfigurieren, Überwachung für bestimmte Objekte, z. B. Benutzer, Computer, Organisationseinheiten oder Gruppen, indem Sie die Zugriffstypen und die Benutzer angeben, deren Zugriffe, die Sie überwachen möchten. So konfigurieren Sie die Überwachung für bestimmte Active Directory-Objekte:
  1. Klicken Sie auf Start, zeigen Sie aufProgramme, zeigen Sie auf Verwaltungund dann auf Active Directory-Benutzer und-Computer.
  2. Stellen Sie sicher, dass Erweiterte Funktionen Isselected im Menü Ansicht durch und stellen Sie sicher, dass der Befehl hat ein Häkchen neben dem überprüfen.
  3. Mit der rechten Maustaste in des Active Directory-Objekts, dass Sie Toaudit möchten, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Sicherheit , und klicken Sie dann aufErweitert.
  5. Klicken Sie auf die Registerkarte Überwachung , und klicken Sie dann aufHinzufügen.
  6. Führen Sie einen der folgenden Schritte:
    • Geben Sie den Namen des Benutzers oder der Gruppe, deren Zugriff Sie im Feld Geben Sie die zu verwendenden Objektnamen überwachen möchten, und klicken Sie dann auf OK.
    • Doppelklicken Sie in der Liste der Namen der Benutzer oder die Gruppe, deren Zugriffe Sie überwachen möchten.
  7. Aktivieren Sie das Kontrollkästchen erfolgreichoder das Kontrollkästchen fehlgeschlagen für die Aktionen dieser wollt überwachen, und klicken Sie dann auf OK.
  8. Klicken Sie auf OK, und klicken Sie dann aufOK.
zurück zum Anfang

Problembehandlung

Die Größe des Sicherheitsprotokolls ist beschränkt. Aus diesem Grund empfiehlt Microsoft, dass Sie sorgfältig auswählen, die Dateien und Ordner, die Sie überwachen möchten. Berücksichtigen Sie auch die Menge an Speicherplatz, die Sie für das Sicherheitsprotokoll widmen möchten. Die maximale Größe, wird in der Ereignisanzeige definiert.

zurück zum Anfang

Warnung: Dieser Artikel wurde automatisch übersetzt.

Ominaisuudet

Artikkelin tunnus: 814595 – Viimeisin tarkistus: 03/15/2015 04:07:00 – Versio: 6.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbactivedirectory kbhowtomaster kbmt KB814595 KbMtde
Palaute