현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

방법: Windows Server 2003에서에서 Active Directory 개체 감사

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:814595
이 문서의 Microsoft Windows 2000 버전에 대 한 기술 자료의 다음 문서를 참조 하십시오.
314955 방법: Windows 2000의 Active Directory 개체 감사

이 작업의

요약
이 문서에서는 Windows Server 2003 사용자 활동 및 Active Directory에서 시스템 차원의 이벤트를 추적 하도록 감사를 사용 하는 방법을 설명 합니다.

Windows Server 2003에서 감사를 사용할 때 사용자 활동 및 컴퓨터에서 이벤트 라는 Windows Server 2003 작업 모두를 추적할 수 있습니다. 감사를 사용 하면 보안 로그에 기록할 이벤트를 지정할 수 있습니다. 예를 들어, 레코드를 모두 유효한 및 잘못 된 로그온 시도 만들기, 열기 또는 삭제 파일 또는 다른 개체와 관련 된 이벤트는 보안 로그 유지할 수 있습니다. 보안 로그에 감사 항목에는 다음 정보가 들어 있습니다.
  • 수행한 작업입니다.
  • 작업을 수행한 사용자입니다.
  • 성공 또는 실패는 theevent 시간과 이벤트 발생 합니다.
감사 정책 설정에는 Windows Server 2003에서 각 컴퓨터의 보안 로그에 기록 하는 이벤트 범주를 정의 합니다. 보안 로그를 지정한 이벤트를 추적할 수 있습니다.

Active Directory 이벤트를 감사할 Windows Server 2003는 이벤트가 도메인 컨트롤러의 보안 로그에 씁니다. 예를 들어, 사용자가 로그온 할 도메인 사용자 계정 및 로그온 시도가 사용 하 여 도메인을 성공적으로, 도메인 컨트롤러 및 로그온 시도가 이루어지는 컴퓨터에서 이벤트가 기록 됩니다. 이 문제는 도메인 컨트롤러는 로그온 시도 인증 하려고 했지만 하지 않는 수 있기 때문에 발생 합니다.

Windows Server 2003에서 보안 로그에 기록 하는 이벤트 보기에 이벤트 뷰어를 사용 합니다. 또한 시간에 따른 추세를 추적 하기 위해 로그 파일을 보관할 수 있습니다. 예를 들어, 프린터 또는 파일 사용을 확인 하려는 경우 또는 권한이 없는 리소스 사용을 확인 하려는 경우.

Active Directory 개체의 감사를 설정 합니다.
  • 도메인 컨트롤러에 대 한 감사 정책 설정이 구성 됩니다.감사 정책 설정을 사용 하면 개체를 감사할 수 있지만 감사할 개체를 지정 하는 youcannot.
  • 특정 Active Directory 개체에 대 한 감사를 구성 합니다.Windows Server 2003 파일, 폴더, 프린터 및 ActiveDirectory 개체에 대해 감사할 이벤트를 지정 하면 추적 하 고 이러한 이벤트를 기록 합니다.
맨 위로

도메인 컨트롤러에 대 한 감사 정책 설정 구성

기본적으로 감사는 꺼져 있습니다. 도메인 컨트롤러에 대 한 도메인의 모든 도메인 컨트롤러에 대 한 감사 정책 설정에 구성 됩니다. 도메인 컨트롤러에서 발생 하는 이벤트를 감사 하려면 도메인-로컬 그룹 정책 개체 (GPO)의 모든 도메인 컨트롤러에 적용 되는 감사 정책 설정을 구성 합니다. 이 정책 설정을 통해 도메인 컨트롤러 조직 구성 단위에 액세스할 수 있습니다. Active Directory 개체에 대 한 사용자 액세스를 감사 하려면 감사 디렉터리 서비스 액세스 이벤트 범주에서 감사 정책 설정을 구성 합니다.

노트

  • 감사 policysetting를 구성 하거나 감사 로그 검토 하려는 컴퓨터에 관리 감사 및 보안 로그 사용자 권한을 부여 해야 합니다. 기본적으로 Windows Server 2003 theserights를 관리자 그룹에 부여합니다.
  • 파일 및 폴더 감사를 onMicrosoft Windows NT 파일 시스템 (NTFS) 볼륨 이어야 합니다.
도메인 컨트롤러에 대 한 감사 정책 설정 구성:
  1. 시작을 누르고프로그램, 지점, 관리 도구andthen Active Directory 사용자 및 컴퓨터를클릭 합니다.
  2. 보기 메뉴에서 AdvancedFeatures를 클릭 합니다.
  3. 도메인 컨트롤러한 다음 속성을 마우스 오른쪽 단추로 클릭 합니다.
  4. 기본 도메인 컨트롤러 정책그룹 정책 탭을 누른 다음편집.
  5. 컴퓨터구성Windows 설정을 두 번 클릭 SecuritySettings를 두 번, 로컬 정책감사 정책thendouble 클릭 두 번 클릭 합니다.
  6. 오른쪽 창에서 액세스를 위해 감사마우스 오른쪽 단추로 클릭 하 고 속성을 클릭 합니다.
  7. 정책 설정 정의andthen 눌러 다음 확인란 중 하나 또는 모두 선택을 클릭 합니다.
    • 성공: Click 이벤트 범주에 대해 성공한 시도 감사 하려면이 확인란을 선택 합니다.
    • 실패: Click 이벤트 범주에 대 한 실패 한 시도 감사 하려면이 확인란을 선택 합니다.
  8. Toaudit, 고 속성을 클릭 한 다음 다른 이벤트 범주를 마우스 오른쪽 단추로 클릭 합니다.
  9. 확인을 클릭합니다.
  10. Orapplied 컴퓨터에 정책 설정을 경우에 컴퓨터의 auditpolicy 설정 적용 하는 변경 내용을 전파 하기 때문에 initiatepolicy 전파 하려면 다음 단계 중 하나를 완료 합니다.
    • 형식 gpupdate /target: computer 명령 프롬프트 및 다음 ENTER 키를 누릅니다.
    • 구성할 수 있는 일정 한 간격으로 발생 하는 자동 정책 전파 때까지 기다립니다. 기본적으로, 정책 전파 5 분 마다 발생합니다.
  11. 기록 된 이벤트를 보려면 보안 로그를 엽니다.

    참고 도메인 또는 엔터프라이즈 관리자 인 경우 수 보안 원격으로 워크스테이션, 구성원 서버 및 domaincontrollers에 대 한 감사를 사용 합니다.
맨 위로

특정 Active Directory 개체에 대 한 감사를 구성합니다

감사 정책 설정을 구성 하면, 액세스를 감사 하려는 사용자 및 액세스 형식을 지정 하 여 사용자, 컴퓨터, 조직 구성 단위 또는 그룹 등의 특정 개체에 대 한 감사를 구성할 수 있습니다. 특정 Active Directory 개체에 대 한 감사를 구성할:
  1. 시작을 누르고,프로그램, 관리 도구를 클릭 andthen Active Directory 사용자 및 컴퓨터.
  2. 있는지 확인을 고급 기능 isselected 보기 메뉴 명령 hasa 옆에 있는 기호를 확인 하 여.
  3. Toaudit를 선택 하 고 다음 속성을 클릭 하면 Active Directory 개체를 마우스 오른쪽 단추로 클릭 합니다.
  4. 보안 탭을 클릭 한 다음고급을 클릭 합니다.
  5. 감사 탭을 클릭 한 다음추가클릭 합니다.
  6. 다음 중 하나를 수행 합니다.
    • 사용자 또는 액세스 감사 선택할 개체 이름 입력 상자에 그룹 이름을 입력 한 다음 확인을 클릭 합니다.
    • 이름 목록에서 사용자 또는 액세스 감사 그룹을 두 번 누릅니다.
  7. 해당 youwant를 감사 하려면 성공확인란 또는 작업에 대 한 실패 확인란을 선택 하려면 클릭 한 다음 확인을 클릭 합니다.
  8. 확인클릭 하 고확인을 클릭 합니다.
맨 위로

문제 해결

보안 로그의 크기가 제한 됩니다. 이 때문에 신중 하 게 선택 하 여 파일 및 폴더 감사를 하는 것이 좋습니다. 또한 보안 로그에 사용할 디스크 공간의 크기를 고려해 야 합니다. 최대 크기는 이벤트 뷰어에서 정의 됩니다.

맨 위로

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 814595 - 마지막 검토: 03/15/2015 06:31:00 - 수정: 6.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbactivedirectory kbhowtomaster kbmt KB814595 KbMtko
피드백
s"> ml>yle="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">p;t="> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("