วิธีการ: ตรวจสอบวัตถุไดเรกทอรีที่ใช้งานอยู่ใน Windows Server 2003

การสนับสนุนสำหรับ Windows Server 2003 จะสิ้นสุดลงในวันที่ 14 กรกฎาคม 2558

Microsoft จะหยุดให้การสนับสนุนสำหรับ Windows Server 2003 ในวันที่ 14 กรกฎาคม 2558 การเปลี่ยนแปลงครั้งนี้ได้ส่งผลกระทบต่อการอัปเดตซอฟต์แวร์ของคุณและตัวเลือกในการรักษาความปลอดภัย การเปลี่ยนแปลงนี้จะส่งผลอย่างไรกับคุณและทำอย่างไรเพื่อให้คอมพิวเตอร์ของคุณยังได้รับการปกป้องอยู่

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:814595
สำหรับ Microsoft Windows 2000 รุ่นของบทความนี้ ดูบทความฐานข้อมูลองค์ความรู้ต่อไปนี้:
314955 วิธีการ: ตรวจสอบวัตถุไดเรกทอรีที่ใช้งานอยู่ใน Windows 2000

ในงานนี้

สรุป
บทความทีละขั้นตอนนี้อธิบายวิธีการใช้ Windows Server 2003 ตรวจสอบเพื่อติดตามกิจกรรมของผู้ใช้และเหตุการณ์ทั่วทั้งระบบในไดเรกทอรีที่ใช้งานอยู่

เมื่อคุณใช้ Windows Server 2003 ตรวจสอบ คุณสามารถติดตามทั้งกิจกรรมของผู้ใช้และกิจกรรมของ Windows Server 2003 ซึ่งมีชื่อเหตุการณ์ บนคอมพิวเตอร์ เมื่อคุณใช้การตรวจสอบ คุณสามารถระบุว่า เหตุการณ์ใดจะถูกเขียนไปยังล็อกการรักษาความปลอดภัย ตัวอย่างเช่น ล็อกการรักษาความปลอดภัยสามารถเก็บรักษาเรกคอร์ดของทั้งสองอย่างถูกต้อง และความพยายามในการเข้าสู่ระบบไม่ถูกต้อง และเหตุการณ์ที่เกี่ยวข้องกับการสร้าง เปิด หรือลบแฟ้มหรือวัตถุอื่น ๆ ตรวจสอบรายการในล็อกการรักษาความปลอดภัยประกอบด้วยข้อมูลต่อไปนี้:
  • การดำเนินการที่มีการดำเนินการ
  • ผู้ใช้ที่ดำเนินการแอคชัน
  • ความสำเร็จหรือความล้มเหลวของเหตุการณ์และเวลา theevent ที่เกิดขึ้น
การตั้งค่านโยบายการตรวจสอบกำหนดประเภทของเหตุการณ์ที่ใช้ Windows Server 2003 ล็อกในล็อกการรักษาความปลอดภัยบนคอมพิวเตอร์แต่ละเครื่อง ล็อกการรักษาความปลอดภัยช่วยให้คุณสามารถติดตามเหตุการณ์ที่คุณระบุ

เมื่อคุณตรวจสอบเหตุการณ์ของ Active Directory, Windows Server 2003 เขียนเหตุการณ์ไปยังล็อกการรักษาความปลอดภัยบนตัวควบคุมโดเมน ตัวอย่างเช่น ถ้าผู้ใช้พยายามเข้าสู่ระบบ โดเมน โดยใช้บัญชีผู้ใช้โดเมนและความพยายามในการเข้าสู่ระบบไม่สำเร็จ เหตุการณ์จะถูกบันทึก บนตัวควบคุมโดเมน และ บนเครื่องคอมพิวเตอร์ที่ทำความพยายามเข้าสู่ระบบไม่ ลักษณะการทำงานนี้เกิดขึ้นเนื่องจากตัวควบคุมโดเมนที่พยายามรับรองความถูกต้องของความพยายามในการเข้าสู่ระบบ แต่ไม่สามารถทำเช่นนั้น

ใช้ Event Viewer เพื่อดูเหตุการณ์ที่ Windows Server 2003 ล็อกในล็อกการรักษาความปลอดภัย นอกจากนี้คุณสามารถเก็บถาวรแฟ้มบันทึกการติดตามแนวโน้มช่วงเวลา ตัวอย่างเช่น ถ้าคุณต้องการตรวจสอบการใช้แฟ้มหรือเครื่องพิมพ์ หรือ ถ้าคุณต้องการตรวจสอบการใช้ทรัพยากรที่ไม่ได้รับอนุญาต

เมื่อต้องการเปิดใช้งานการตรวจสอบของวัตถุไดเรกทอรีที่ใช้งานอยู่:
  • กำหนดค่าการตั้งค่านโยบายการตรวจสอบสำหรับตัวควบคุมโดเมนเมื่อคุณตั้งค่าคอนฟิกการตั้งค่านโยบายการตรวจสอบบัญชี คุณสามารถตรวจสอบวัตถุ แต่ youcannot ระบุวัตถุคุณต้องการตรวจสอบ
  • กำหนดค่าการตรวจสอบสำหรับวัตถุ Active Directory ที่เฉพาะเจาะจงหลังจากที่คุณได้ระบุเหตุการณ์การตรวจสอบไฟล์ โฟลเดอร์ เครื่องพิมพ์ และวัตถุ ActiveDirectory, Windows Server 2003 ติดตาม และบันทึกเหตุการณ์เหล่านี้
กลับไปด้านบน

การตั้งค่าคอนฟิกการตั้งค่านโยบายการตรวจสอบสำหรับตัวควบคุมโดเมน

โดยค่าเริ่มต้น การตรวจสอบถูกปิด สำหรับตัวควบคุมโดเมน มีการกำหนดค่าการตั้งค่านโยบายการตรวจสอบสำหรับตัวควบคุมโดเมนทั้งหมดในโดเมน การตรวจสอบเหตุการณ์ที่เกิดขึ้นบนตัวควบคุมโดเมน การตรวจสอบการตั้งค่านโยบายที่ใช้กับตัวควบคุมโดเมนทั้งหมดในท้องถิ่นที่ไม่ใช่ Group Policy object (GPO) สำหรับโดเมน ที่กำหนดค่า คุณสามารถเข้าถึงการตั้งค่านโยบายนี้ โดยหน่วยงานของตัวควบคุมโดเมน การตรวจสอบการเข้าถึงวัตถุใน Active Directory ผู้ใช้ กำหนดค่าประเภทเหตุการณ์การตรวจสอบการเข้าถึงบริการไดเรกทอรีในการตั้งค่านโยบายการตรวจสอบ

บันทึกย่อ

  • คุณต้องให้สิทธิการจัดการการตรวจสอบและการรักษาความปลอดภัยล็อก userright ไปยังคอมพิวเตอร์ที่คุณต้องการตั้งค่าคอนฟิก policysetting การตรวจสอบ หรือตรวจทานแฟ้มบันทึกการตรวจสอบนี้ โดยค่าเริ่มต้น Windows Server 2003 ให้ theserights ไปยังกลุ่มผู้ดูแล
  • แฟ้มและโฟลเดอร์ที่คุณต้องการตรวจสอบต้องเป็นไดรฟ์ข้อมูลระบบ (NTFS) ของแฟ้ม Windows NT onMicrosoft
เมื่อต้องการตั้งค่าคอนฟิกการตั้งค่านโยบายการตรวจสอบสำหรับตัวควบคุมโดเมน:
  1. คลิกเริ่มชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการจัดการandthen คลิกผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
  2. บนเมนูมุมมองคลิกAdvancedFeatures
  3. คลิกขวาที่ตัวควบคุมโดเมนและคุณสมบัติthenclick
  4. คลิกแท็บGroup Policyคลิกนโยบายตัวควบคุมโดเมนที่เริ่มต้นและจากนั้น คลิกแก้ไข
  5. คลิกการตั้งค่าคอนฟิกคอมพิวเตอร์คลิกสองครั้งที่การตั้งค่า Windowsคลิกสองครั้งที่SecuritySettingsคลิกสองครั้งที่นโยบายท้องถิ่นและคลิ thendoubleนโยบายการตรวจสอบ
  6. ในบานหน้าต่างด้านขวา คลิกขวาเข้า DirectoryServices ตรวจสอบและจากนั้น คลิกคุณสมบัติ
  7. คลิกกำหนดค่านโยบาย These, andthen ให้คลิกเพื่อเลือกกล่องกาเครื่องหมายหนึ่งหรือทั้งสองกล่องกาเครื่องหมายต่อไปนี้:
    • ความสำเร็จ: คลิกเพื่อเลือกกล่องกาเครื่องหมายนี้เพื่อตรวจสอบความพยายามสำเร็จสำหรับประเภทเหตุการณ์
    • ความล้มเหลว: คลิกเพื่อเลือกกล่องกาเครื่องหมายนี้เพื่อตรวจสอบความพยายามที่ล้มเหลวสำหรับประเภทเหตุการณ์
  8. คลิกขวาที่อื่น ๆ เหตุการณ์ประเภทใด ๆ ที่คุณต้องการ toaudit แล้ว คลิ กคุณสมบัติ
  9. คลิก ตกลง
  10. เนื่องจากการเปลี่ยนแปลงที่คุณทำกับผลการใช้การตั้งค่า auditpolicy ในคอมพิวเตอร์ของคุณก็ต่อเมื่อมีการตั้งค่านโยบายที่ เผยแพร่ orapplied กับคอมพิวเตอร์ของคุณ ทำอย่างใดอย่างหนึ่งขั้นตอนต่อไปนี้เพื่อเผยแพร่ initiatepolicy:
    • ชนิด gpupdate /Target:computer ที่พรอมต์คำสั่ง จากนั้นกด ENTER
    • กำลังรอการแพร่กระจายนโยบายอัตโนมัติที่เกิดขึ้นเป็นช่วงเวลาที่คุณสามารถกำหนดค่า โดยค่าเริ่มต้น การแพร่กระจายนโยบายเกิดขึ้นทุก ๆ ห้านาที
  11. เปิดล็อกการรักษาความปลอดภัยเพื่อดูเหตุการณ์ที่บันทึกล็อก

    หมายเหตุ ถ้าคุณคือผู้ดูแลระบบองค์กรหรือโดเมน youcan เปิดใช้งานการรักษาความปลอดภัยในการตรวจสอบสำหรับเวิร์กสเตชัน เซิร์ฟเวอร์สมาชิก และ domaincontrollers จากระยะไกล
กลับไปด้านบน

การตั้งค่าคอนฟิกการตรวจสอบสำหรับวัตถุ Active Directory เฉพาะ

หลังจากที่คุณตั้งค่าคอนฟิกการตั้งค่านโยบายการตรวจสอบบัญชี คุณสามารถกำหนดค่าการตรวจสอบสำหรับวัตถุที่เฉพาะเจาะจง เช่นผู้ใช้ เครื่องคอมพิวเตอร์ หน่วย กลุ่ม ด้วยการระบุทั้งสองชนิดของการเข้าถึงและผู้ใช้ที่มีการเข้าถึงที่คุณต้องการตรวจสอบ การกำหนดค่าการตรวจสอบสำหรับวัตถุ Active Directory เฉพาะ:
  1. คลิกเริ่มชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการจัดการคลิ andthen ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
  2. ตรวจสอบว่า isselected นั้นคุณลักษณะขั้นสูงบนเมนูมุมมองด้วยการทำให้แน่ใจว่า hasa คำสั่งการตรวจสอบเครื่องหมายที่อยู่ถัดจากนั้น
  3. คลิกขวาที่วัตถุ Active Directory ที่คุณต้องการ toaudit แล้ว คลิ กคุณสมบัติ
  4. คลิกแท็บความปลอดภัยและจากนั้น คลิกขั้นสูง
  5. คลิกแท็บตรวจสอบและจากนั้น คลิกเพิ่ม
  6. ดำเนินการต่อไปนี้:
    • พิมพ์ชื่อของผู้ใช้หรือกลุ่มที่มีการเข้าถึงที่คุณต้องการตรวจสอบในกล่องใส่ชื่อวัตถุเพื่อเลือกและจากนั้น คลิกตกลง
    • ในรายชื่อ คลิกสองครั้งที่ผู้ใช้หรือกลุ่มคุณต้องการตรวจสอบการเข้าถึง
  7. คลิกเพื่อเลือกกล่องกาเครื่องหมายเสร็จเรียบร้อยหรือกล่องกาเครื่องหมายล้มเหลวสำหรับการดำเนินการที่ youwant การตรวจสอบ และจากนั้น คลิกตกลง
  8. คลิกตกลงและจากนั้น คลิกตกลง
กลับไปด้านบน

การแก้ไขปัญหา

ขนาดของแฟ้มบันทึกความปลอดภัยจะจำกัด ด้วยเหตุนี้ Microsoft แนะนำให้ คุณอย่างระมัดระวังเลือกแฟ้มและโฟลเดอร์ที่คุณต้องการตรวจสอบ นอกจากนี้ ให้พิจารณาจำนวนเนื้อที่ดิสก์ที่คุณต้องการเรื่อง ๆ ไปยังล็อกการรักษาความปลอดภัย ขนาดสูงสุดที่กำหนดไว้ใน Event Viewer

กลับไปด้านบน

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 814595 - การตรวจสอบครั้งสุดท้าย: 03/15/2015 09:17:00 - ฉบับแก้ไข: 4.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition

  • kbactivedirectory kbhowtomaster kbmt KB814595 KbMtth
คำติชม