JAK: Włączanie inspekcji dostępu do usługi katalogowej

Streszczenie

W tym artykule opisano „krok po kroku”, jak włączyć inspekcję usługi Active Directory.


Administratorzy mogą monitorować dostęp do usługi Active Directory, wymuszając rejestrowanie w dzienniku zdarzeń usługi katalogowej udanych i nieudanych prób dostępu. Ten dziennik zdarzeń znajduje się tylko na kontrolerach domeny systemu Windows 2000.


powrót do początku

Włączanie inspekcji usługi Active Directory

Aby włączyć inspekcję usługi Active Directory:
  1. Uruchom przystawkę
    Użytkownicy i komputery usługi Active Directory, klikając przycisk
    Start, wskazując polecenie
    Programy, a następnie wskazując polecenie
    Narzędzia administracyjne.
  2. W menu
    Widok
    kliknij polecenie
    Funkcje zaawansowane.
  3. Kliknij prawym przyciskiem myszy kontener Kontrolery domeny, a następnie kliknij polecenie Właściwości.
  4. Kliknij kartę
    Zasady grupy.
  5. Kliknij węzeł
    Domyślne zasady kontrolera domeny, a następnie kliknij przycisk
    Edytuj.
  6. Kliknij dwukrotnie następujące elementy, aby je otworzyć:
    Konfiguracja komputera,
    Ustawienia systemu Windows,
    Ustawienia zabezpieczeń,
    Zasady lokalne,
    Zasady inspekcji.
  7. W prawym okienku otwórz zasadę
    Przeprowadź inspekcję dostępu do usługi katalogowej.
  8. Kliknij odpowiednie opcje:
    Dokonaj inspekcji udanych próbi/lub
    Dokonaj inspekcji nieudanych prób.
  9. Otwórz aplikację
    Dziennik zabezpieczeń, aby wyświetlić zarejestrowane zdarzenia.
UWAGA: W systemie Windows 2000 kontrolery domeny co 5 minut sondują zasady w poszukiwaniu zmian. Inne kontrolery domeny w firmie odbierają te zmiany w tym czasie przedłużonym o czas replikacji.


powrót do początku
Właściwości

Identyfikator artykułu: 232714 — ostatni przegląd: 14.03.2002 — zmiana: 1

Opinia