Você está offline; aguardando reconexão

COMO: Fazer auditoria em objetos do Active Directory no Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 814595
Para obter uma versão deste artigo do Microsoft Windows 2000, consulte o seguinte artigo da Base de Conhecimento:
314955 COMO: Fazer auditoria em objetos do Active Directory no Windows 2000

NESTA TAREFA

Sumário
Este artigo passo a passo descreve como usar a auditoria para controlar as atividades do usuário e eventos de todo o sistema no Active Directory do Windows Server 2003.

Quando você usar a auditoria do Windows Server 2003, você pode controlar as atividades do usuário e atividades do Windows Server 2003 que são chamadas de eventos em um computador. Quando você usar a auditoria, você pode especificar quais eventos são gravados no log de segurança. Por exemplo, o log de segurança pode manter um registro dos dois válido e tentativas de logon inválidas e eventos relacionados ao criar, abrir ou excluir arquivos ou outros objetos. Uma entrada de auditoria no log de segurança contém as seguintes informações:
  • A ação que foi executada.
  • O usuário que executou a ação.
  • O êxito ou a falha do evento e o tempo que theevent ocorreu.
Uma configuração de diretiva de auditoria define as categorias de eventos que o Windows Server 2003 registra no log de segurança em cada computador. O log de segurança permite controlar os eventos que você especificar.

Quando você faz auditoria em eventos do Active Directory, o Windows Server 2003 grava um evento no log de segurança no controlador de domínio. Por exemplo, se um usuário tentar fazer logon no domínio usando uma conta de usuário de domínio e a tentativa de logon é bem-sucedida, o evento é registrado no controlador de domínio e não no computador onde foi feita a tentativa de logon. Esse comportamento ocorre porque ele é o controlador de domínio que tentou autenticar a tentativa de logon, mas não pode fazê-lo.

Use Visualizar eventos para exibir os eventos que o Windows Server 2003 registra no log de segurança. Você também pode arquivar arquivos de log para controlar as tendências ao longo do tempo. Por exemplo, se você quiser determinar o uso de impressoras ou arquivos, ou se você deseja verificar o uso de recursos não autorizados.

Para ativar a auditoria de objetos do Active Directory:
  • Configure uma configuração de diretiva de auditoria para um controlador de domínio.Quando você configurar uma configuração de diretiva de auditoria, você pode fazer auditoria em objetos, mas youcannot especificar o objeto que você deseja fazer auditoria.
  • Configure a auditoria de objetos específicos do Active Directory.Depois de especificar os eventos para auditoria de arquivos, pastas, impressoras e objetos do Active Directory, o Windows Server 2003 rastreia e registra esses eventos.
Voltar ao início

Configurar uma configuração de diretiva de auditoria para um controlador de domínio

Por padrão, a auditoria está desativada. Para controladores de domínio, uma configuração de diretiva de auditoria é configurada para todos os controladores de domínio no domínio. Para fazer auditoria em eventos que ocorrem em controladores de domínio, configure uma configuração de diretiva de auditoria que se aplica a todos os controladores de domínio em um objeto de diretiva de grupo (GPO) não local para o domínio. Você pode acessar esta opção de diretiva por meio da unidade organizacional de controladores de domínio. Para fazer a auditoria de acesso do usuário aos objetos do Active Directory, configure a categoria de evento de acesso ao serviço de diretório de auditoria na configuração da diretiva de auditoria.

ANOTAÇÕES

  • Você deve conceder o Direito_do_usuário de Gerenciar auditoria e Log de segurança para o computador onde você deseja configurar uma auditoria regrade ou examinar um log de auditoria. Por padrão, o Windows Server 2003 concede theserights ao grupo de administradores.
  • Os arquivos e pastas que você deseja fazer auditoria devem ser onMicrosoft volumes de (NTFS) do sistema de arquivos do Windows NT.
Para configurar uma configuração de diretiva de auditoria para um controlador de domínio:
  1. Clique em Iniciar, aponte paraprogramas, aponte para Ferramentas administrativas, e clique em Active Directory Users and Computers.
  2. No menu Exibir , clique em AdvancedFeatures.
  3. Clique em Controladores de domínioe thenclick Propriedades.
  4. Clique na guia Group Policy , clique emDefault Domain Controller Policye, em seguida, clique emEditar.
  5. Clique em Configuração do computador, clique duas vezes emConfigurações do Windows, clique duas vezes em SecuritySettings, clique duas vezes em Diretivas locaise clique em thendouble de Diretiva de auditoria.
  6. No painel direito, clique com botão direito DirectoryServices auditoria de acessoe, em seguida, clique em Propriedades.
  7. Clique em Definir estas configurações de diretiva, clique em e selecione uma ou ambas as seguintes caixas de seleção:
    • Êxito: clique para selecionar esta caixa de seleção para fazer auditoria em tentativas bem-sucedidas para a categoria de evento.
    • Falha: clique para selecionar esta caixa de seleção para fazer auditoria em tentativas com falha para a categoria de evento.
  8. Clique em qualquer outra categoria de evento que você deseja toaudit e, em seguida, clique em Propriedades.
  9. Clique em OK.
  10. Porque as alterações que você fizer auditpolicy configuração entram em vigor do seu computador somente quando a configuração de diretiva é propagada orapplied ao seu computador, conclua as etapas seguintes para propagação de initiatepolicy:
    • Tipo gpupdate /target: Computer no prompt de comando e pressione ENTER.
    • Aguarde a propagação da diretiva automática que ocorre em intervalos regulares que você pode configurar. Por padrão, a propagação da diretiva ocorre a cada cinco minutos.
  11. Abra o log de segurança para exibir eventos registrados em log.

    Observação Se você estiver em um domínio ou um administrador corporativo, é possível habilitar verificação de segurança para estações de trabalho, servidores membros e domaincontrollers remotamente.
Voltar ao início

Configurar a auditoria de objetos específicos do Active Directory

Depois de configurar uma configuração de diretiva de auditoria, você pode configurar a auditoria de objetos específicos, como usuários, computadores, unidades organizacionais ou grupos, especificando os tipos de acesso e os usuários cujo acesso você deseja auditar. Para configurar a auditoria de objetos específicos do Active Directory:
  1. Clique em Iniciar, aponte paraprogramas, aponte para Ferramentas administrativas, e clique Active Directory Users and Computers.
  2. Certifique-se de que isselected Recursos avançados no menu Exibir , certificando-se de que hasa o comando verifica marca.
  3. Clique no objeto do Active Directory que você deseja toaudit e, em seguida, clique em Propriedades.
  4. Clique na guia segurança e, em seguida, clique emAvançado.
  5. Clique na guia auditoria e, em seguida, clique emAdicionar.
  6. Siga um destes procedimentos:
    • Digite o nome do usuário ou o grupo cujo acesso você deseja fazer auditoria na caixa Digite o nome do objeto para selecionar e, em seguida, clique em OK.
    • Na lista de nomes, clique duas vezes no usuário ou grupo cujo acesso você deseja auditar.
  7. Clique para selecionar a caixa de seleção êxitoou a caixa de seleção Falha para as ações que youwant fazer auditoria e, em seguida, clique em OK.
  8. Clique em OKe, em seguida, clique emOK.
Voltar ao início

Solução de problemas

O tamanho do log de segurança é limitado. Por esse motivo, a Microsoft recomenda que você selecione cuidadosamente os arquivos e as pastas que deseja auditar. Considere também a quantidade de espaço em disco que você deseja destinar ao log de segurança. O tamanho máximo é definido em Visualizar eventos.

Voltar ao início

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 814595 - Última Revisão: 03/15/2015 07:19:00 - Revisão: 6.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbactivedirectory kbhowtomaster kbmt KB814595 KbMtpt
Comentários