Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet
Είσοδος

ΔΙΑΔΙΚΑΣΙΕΣ: Έλεγχος σε αντικείμενα της υπηρεσίας καταλόγου Active Directory στον Windows Server 2003

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

814595
Για την έκδοση Microsoft Windows 2000 αυτού του άρθρου, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
314955 ΔΙΑΔΙΚΑΣΙΕΣ: Έλεγχος σε αντικείμενα της υπηρεσίας καταλόγου Active Directory των Windows 2000

ΣΕ ΑΥΤΉΝ ΤΗΝ ΕΡΓΑΣΊΑ

Περίληψη
Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο χρήσης του Windows Server 2003, ο έλεγχος για την παρακολούθηση του χρήστη δραστηριότητες και συμβάντα του συνόλου του συστήματος στην υπηρεσία καταλόγου Active Directory.

Όταν χρησιμοποιείτε τον έλεγχο του Windows Server 2003, μπορείτε να παρακολουθείτε τις δραστηριότητες του χρήστη και δραστηριότητες των Windows Server 2003, οι οποίες ονομάζονται συμβάντα σε έναν υπολογιστή. Όταν χρησιμοποιείτε τον έλεγχο, μπορείτε να καθορίσετε τα συμβάντα που καταγράφονται στο αρχείο καταγραφής ασφαλείας. Για παράδειγμα, το αρχείο καταγραφής ασφαλείας να διατηρούν μια εγγραφή των δύο έγκυρες και των προσπαθειών σύνδεσης και συμβάντα που σχετίζονται με τη δημιουργία, το άνοιγμα ή τη διαγραφή αρχείων ή άλλων αντικειμένων. Μια καταχώρηση ελέγχου στο αρχείο καταγραφής ασφαλείας περιέχει τις ακόλουθες πληροφορίες:
  • Η ενέργεια που πραγματοποιήθηκε.
  • Ο χρήστης που εκτέλεσε την ενέργεια.
  • Η επιτυχία ή αποτυχία της το συμβάν και το χρόνο παρουσιάστηκε αυτό το theevent.
Μια πολιτική ελέγχου καθορίζει τις κατηγορίες συμβάντων που συνδέεται στο αρχείο καταγραφής ασφαλείας σε κάθε υπολογιστή, Windows Server 2003. Το αρχείο καταγραφής ασφαλείας σας δίνει τη δυνατότητα να παρακολουθείτε τα συμβάντα που καθορίζετε.

Όταν κάνετε έλεγχο συμβάντων της υπηρεσίας καταλόγου Active Directory, Windows Server 2003 καταγράφει ένα συμβάν στο αρχείο καταγραφής ασφαλείας στον ελεγκτή τομέα. Για παράδειγμα, εάν ένας χρήστης προσπαθήσει να συνδεθεί σε τομέα, χρησιμοποιώντας ένα λογαριασμό χρήστη τομέα και η προσπάθεια σύνδεσης είναι επιτυχής, το συμβάν καταγράφεται στον ελεγκτή τομέα και όχι στον υπολογιστή όπου δημιουργήθηκε η προσπάθεια σύνδεσης. Αυτή η συμπεριφορά προκύπτει επειδή ο ελεγκτής τομέα που προσπάθησε να κάνει έλεγχο ταυτότητας η προσπάθεια σύνδεσης αλλά δεν μπορούσατε να κάνετε αυτό.

Χρησιμοποιήστε την Προβολή συμβάντων στην Προβολή συμβάντων των Windows Server 2003 που συνδέεται στο αρχείο καταγραφής ασφαλείας. Μπορείτε επίσης να αρχειοθετείτε τα αρχεία καταγραφής για την παρακολούθηση των τάσεων σε ένα χρονικό διάστημα. Για παράδειγμα, εάν θέλετε να καθορίσετε τη χρήση αρχείων ή εκτυπωτών ή εάν θέλετε να επαληθεύσετε τη χρήση των πόρων χωρίς άδεια.

Για να ενεργοποιήσετε τον έλεγχο των αντικειμένων της υπηρεσίας καταλόγου Active Directory:
  • Ρυθμίστε τις παραμέτρους μιας ρύθμισης πολιτικής ελέγχου για έναν ελεγκτή τομέα.Όταν ρυθμίζετε τις παραμέτρους μιας ρύθμισης πολιτικής ελέγχου, μπορείτε να ελέγχετε τα αντικείμενα αλλά youcannot να καθορίσετε το αντικείμενο που θέλετε να ελέγξετε.
  • Ρύθμιση των παραμέτρων ελέγχου για συγκεκριμένα αντικείμενα της υπηρεσίας καταλόγου Active Directory.Αφού καθορίσετε τα συμβάντα που θα ελέγχονται για αρχεία, φακέλους, εκτυπωτές και ActiveDirectory αντικείμενα, το Windows Server 2003 παρακολουθεί και καταγράφει τα συμβάντα.
Επιστροφή στην κορυφή

Ρυθμίστε τις παραμέτρους μιας ρύθμισης πολιτικής ελέγχου για έναν ελεγκτή τομέα

Από προεπιλογή, ο έλεγχος είναι απενεργοποιημένος. Για τους ελεγκτές τομέα, μια ρύθμιση πολιτικής ελέγχου έχει ρυθμιστεί για όλους τους ελεγκτές τομέα του τομέα. Για να ελέγξετε συμβάντα που προκύπτουν σε ελεγκτές τομέα, ρυθμίστε τις παραμέτρους μιας ρύθμισης πολιτικής ελέγχου που εφαρμόζεται σε όλους τους ελεγκτές τομέα σε ένα μη τοπικό αντικείμενο πολιτικής ομάδας (GPO) για τον τομέα. Μπορείτε να αποκτήσετε πρόσβαση σε αυτήν τη ρύθμιση πολιτικής από την οργανωτική μονάδα ελεγκτών τομέα. Για να ελέγξετε την πρόσβαση των χρηστών σε αντικείμενα της υπηρεσίας καταλόγου Active Directory, ρυθμίστε την κατηγορία συμβάντων ελέγχου πρόσβασης στην υπηρεσία καταλόγου στη ρύθμιση πολιτικής ελέγχου.

ΣΗΜΕΙΏΣΕΙΣ

  • Πρέπει να εκχωρήσετε το Δικαιώματος_χρήστη Διαχείριση ελέγχου και καταγραφής ασφαλείας στον υπολογιστή στον οποίο θέλετε να ρυθμίσετε τις παραμέτρους ενός policysetting ελέγχου είτε εξετάστε το αρχείο καταγραφής ελέγχου. Από προεπιλογή, το Windows Server 2003 παρέχει theserights στην ομάδα διαχειριστών.
  • Τα αρχεία και τους φακέλους που θέλετε να ελέγξετε πρέπει να τόμους συστήματος (NTFS) αρχείων Windows NT onMicrosoft.
Για να ρυθμίσετε τις παραμέτρους μιας ρύθμισης πολιτικής ελέγχου για έναν ελεγκτή τομέα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολήπρογράμματα, σημείο Εργαλεία διαχείρισης, andthen, κάντε κλικ στο κουμπί "(Active Directory Users and Computers.
  2. Στο μενού Προβολή , κάντε κλικ στο κουμπί " AdvancedFeatures".
  3. Κάντε δεξιό κλικ σε Ελεγκτές τομέακαι thenclick Ιδιότητες.
  4. Κάντε κλικ στην καρτέλα Πολιτική ομάδας , κάντε κλικ στηνΠροεπιλεγμένη πολιτική ελεγκτή τομέακαι, στη συνέχεια, κάντε κλικ στο κουμπίΕπεξεργασία.
  5. Κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων του υπολογιστή, κάντε διπλό κλικ στο στοιχείοΡυθμίσεις των Windows, κάντε διπλό κλικ στο SecuritySettings, κάντε διπλό κλικ σε Τοπικές πολιτικέςκαι thendouble κλικ Πολιτική ελέγχου.
  6. Στο δεξιό τμήμα του παραθύρου, κάντε δεξιό κλικ στο στοιχείο Ελέγχου πρόσβασης DirectoryServicesκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  7. Κάντε κλικ στο κουμπί Ορισμός αυτών των ρυθμίσεων πολιτικής, andthen κλικ για να επιλέξετε ένα ή περισσότερα από τα ακόλουθα πλαίσια ελέγχου:
    • ΕΠΙΤΥΧΙΑ: κάντε κλικ για να επιλέξετε αυτό το πλαίσιο ελέγχου για να ελέγξετε επιτυχημένες προσπάθειες για την κατηγορία συμβάντων.
    • Αποτυχία: κάντε κλικ για να επιλέξετε αυτό το πλαίσιο ελέγχου για να ελέγξετε αποτυχημένες απόπειρες για την κατηγορία συμβάντων.
  8. Κάντε δεξιό κλικ σε οποιαδήποτε άλλη κατηγορία συμβάντων που θέλετε toaudit και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  9. Κάντε κλικ στο κουμπί OK.
  10. Επειδή οι αλλαγές που κάνετε ισχύουν τη ρύθμιση του υπολογιστή σας auditpolicy μόνο όταν η ρύθμιση πολιτικής είναι μεταδοθούν orapplied στον υπολογιστή σας, συμπληρώστε ένα από τα ακόλουθα βήματα για να initiatepolicy η μετάδοση:
    • Τύπος gpupdate /Target:computer στη γραμμή εντολών και κατόπιν πιέστε το πλήκτρο ENTER.
    • Περιμένετε για τη μετάδοση της αυτόματης πολιτικής που παρουσιάζεται σε τακτά χρονικά διαστήματα που μπορείτε να ρυθμίσετε. Από προεπιλογή, η μεταβίβαση της πολιτικής πραγματοποιείται κάθε πέντε λεπτά.
  11. Ανοίξτε το αρχείο καταγραφής ασφαλείας, για να προβάλετε καταγεγραμμένα συμβάντα.

    Σημείωση Εάν βρίσκεστε σε τομέα ή διαχειριστής εταιρείας, youcan Ενεργοποίηση ελέγχου για σταθμούς εργασίας, διακομιστές-μέλη και domaincontrollers από απόσταση ασφαλείας.
Επιστροφή στην κορυφή

Ρύθμιση των παραμέτρων ελέγχου για αντικείμενα συγκεκριμένη υπηρεσία καταλόγου Active Directory

Αφού ρυθμίσετε μια ρύθμιση πολιτικής ελέγχου, μπορείτε να ρυθμίσετε τον έλεγχο για συγκεκριμένα αντικείμενα, όπως χρήστες, υπολογιστές, οργανικές μονάδες ή ομάδες, καθορίζοντας δύο τους τύπους πρόσβασης και τους χρήστες των οποίων την πρόσβαση που θέλετε να ελέγξετε. Για να ρυθμίσετε τον έλεγχο για συγκεκριμένα αντικείμενα της υπηρεσίας καταλόγου Active Directory:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολήπρογράμματα, στην επιλογή Εργαλεία διαχείρισης, κάντε κλικ στο κουμπί του andthen "(Active Directory Users and Computers.
  2. Βεβαιωθείτε ότι isselected Προηγμένες δυνατότητες από το μενού Προβολή ώστε να εξασφαλίσετε ότι η εντολή hasa Ελέγξτε το σημάδι ελέγχου δίπλα του.
  3. Κάντε δεξιό κλικ στο αντικείμενο της υπηρεσίας καταλόγου Active Directory που θέλετε toaudit και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην καρτέλα ασφάλεια και, στη συνέχεια, κάντε κλικ στο κουμπίγια προχωρημένους.
  5. Κάντε κλικ στην καρτέλα Έλεγχος και, στη συνέχεια, κάντε κλικ στο κουμπίΠροσθήκη.
  6. Ολοκληρώστε μία από τις ακόλουθες ενέργειες:
    • Πληκτρολογήστε το όνομα του χρήστη ή της ομάδας, των οποίων την πρόσβαση που θέλετε να ελέγξετε στο πλαίσιο Πληκτρολογήστε το όνομα του αντικειμένου για να επιλέξετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    • Στη λίστα ονομάτων, κάντε διπλό κλικ στο χρήστη ή την ομάδα των οποίων θέλετε να ελέγχετε την πρόσβαση.
  7. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου " επιτυχία" ή το πλαίσιο ελέγχου απέτυχε για τις ενέργειες που youwant για να ελέγξετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  8. Κάντε κλικ στο κουμπί OKκαι, στη συνέχεια, κάντε κλικ στο κουμπίOK.
Επιστροφή στην κορυφή

Αντιμετώπιση προβλημάτων

Το μέγεθος του αρχείου καταγραφής ασφαλείας είναι περιορισμένο. Για το λόγο αυτό, η Microsoft συνιστά να τα επιλέξτε προσεκτικά τα αρχεία και τους φακέλους που θέλετε να ελέγξετε. Επίσης, λάβετε υπόψη την ποσότητα χώρου στο δίσκο που θέλετε να δεσμεύσετε για το αρχείο καταγραφής ασφαλείας. Το μέγιστο μέγεθος ορίζεται στην Προβολή συμβάντων.

Επιστροφή στην κορυφή

Προειδοποίηση: Αυτό το άρθρο είναι μεταφρασμένο αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 814595 - Τελευταία αναθεώρηση: 03/15/2015 04:26:00 - Αναθεώρηση: 5.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbactivedirectory kbhowtomaster kbmt KB814595 KbMtel
Σχόλια