Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

NASIL yapılır: Windows Server 2003'te Active Directory nesneleri denetlemek

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 814595
Bu makalenin Microsoft Windows 2000 sürümü için aşağıdaki Bilgi Bankası makalesine bakın:
314955 NASIL yapılır: Windows 2000'de Active Directory nesneleri denetlemek

BU GÖREVDE

Özet
Bu adım adım makalede, Windows Server 2003 kullanıcı etkinliklerini ve Active Directory'de sistem çapındaki olayları izlemek için denetimi kullanmayı açıklamaktadır.

Windows Server 2003 denetimini kullandığınızda, kullanıcı etkinlikleri ve bir bilgisayardaki olayları adlı Windows Server 2003 aktiviteleri izleyebilirsiniz. Denetim kullandığınızda, hangi olayların güvenlik günlüğüne yazılır belirtebilirsiniz. Örneğin, güvenlik günlüğü kaydını her ikisi de geçerli ve geçersiz oturum açma girişimleri ve oluşturma, açma ya da dosyaların veya diğer nesnelerin silinmesi ilişkili olayları koruyabilirsiniz. Güvenlik günlüğüne bir denetim girdisi aşağıdaki bilgileri içerir:
  • Gerçekleştirilen eylem.
  • Eylemi gerçekleştiren kullanıcı.
  • Başarı veya başarısızlık olay ve zaman o olayın oluştu.
Denetim İlkesi ayarı Windows Server 2003 güvenlik günlüğünde her bilgisayarda oturum olay kategorilerini tanımlar. Güvenlik günlüğü, belirttiğiniz olayları izlemek için olanak sağlar.

Active Directory olaylarını, Windows Server 2003 etki alanı denetleyicisinde güvenlik günlüğüne bir olay yazar. Örneğin, bir kullanıcı oturum açmaya çalışırsa, etki alanı kullanarak bir etki alanı kullanıcı hesabı ve oturum açma girişimi başarısız olur, olay oturum açma girişiminin yapıldığı bilgisayar ve etki alanı denetleyicisi üzerinde kaydedilir. Oturum açma girişimi kimlik doğrulaması yapmayı denedi, ancak bunu yapamadı etki alanı denetleyicisi olduğundan bu davranış oluşur.

Windows Server 2003 güvenlik günlüğüne de olaylarını görüntülemek için Olay Görüntüleyicisi'ni kullanın. Ayrıca, zaman içindeki eğilimleri izlemek üzere günlük dosyaları arşivleyebilirsiniz. Örneğin, yazıcılar veya dosyaları belirlemek istiyorsanız veya yetkisiz kaynaklarının kullanımını doğrulamak isterseniz.

Active Directory nesnelerin denetimini etkinleştirmek için:
  • Bir etki alanı denetleyicisi için bir denetim ilkesi ayarı yapılandırın.Denetim İlkesi ayarı yapılandırdığınızda, nesneleri denetlemek ancak erişimcilerinden denetlemek istediğiniz nesne belirtin.
  • Belirli Active Directory nesneleri için denetimi yapılandırabilirsiniz.Dosyaları, klasörleri, yazıcıları ve Active Directory nesneleri için denetlenecek olayları belirttikten sonra Windows Server 2003 izler ve bu olayları günlüğe kaydeder.
başa dön

Bir etki alanı denetleyicisi için bir denetim ilkesi ayarını yapılandırma

Varsayılan olarak, denetimi kapalı durumdadır. Etki alanı denetleyicilerinde, etki alanındaki tüm etki alanı denetleyicileri için bir denetim ilkesi ayarı yapılandırılır. Etki alanı denetleyicileri üzerinde meydana gelen olayları denetlemek için tüm etki alanı denetleyicileri etki alanı için bir yerel olmayan Grup İlkesi nesnesi (GPO) uygulandığı bir denetim ilkesi ayarını yapılandırın. Bu ilke ayarı etki alanı denetleyicileri kuruluş birimi erişebilirsiniz. Kullanıcı Active Directory nesnelerine erişimi denetlemek için dizin hizmeti erişimini denetleme olay kategorisi için Denetim İlkesi ayarı yapılandırın.

NOTLAR

  • Denetim günlüğünü gözden geçirin veya denetim policysetting yapılandırmak istediğiniz bilgisayara yönetmek denetim ve güvenlik günlüğünü KullanıcıHakkı vermeniz gerekir. Varsayılan olarak, Windows Server 2003 Administrators grubuna theserights verir.
  • Denetlemek istediğiniz klasör ve dosyaları onMicrosoft Windows NT dosya sistemi (NTFS) birimi olmalıdır.
Bir etki alanı denetleyicisi için bir denetim ilkesi ayarı yapılandırmak için:
  1. ProgramlarıBaşlatdüğmesini tıklatın, Yönetimsel Araçlar' ı Active Directory Kullanıcıları ve bilgisayarları.
  2. Görünüm menüsünde AdvancedFeaturestıklatın.
  3. Etki alanı denetleyicileri, Template'i işaret edip özelliklerisağ tıklatın.
  4. Grup İlkesi sekmesini tıklatın,Varsayılan etki alanı denetleyicisi ilkesi' ni ve sonraDüzenle' yi tıklatın.
  5. Bilgisayaryapılandırması,Windows ayarları' nı çift tıklatın, SecuritySettingsçift tıklatın, Yerel ilkelerve getirip tıklatın Denetim İlkesi' ni çift tıklatın.
  6. Sağ bölmede, DirectoryServices erişimini denetlemesağ tıklatın ve sonra Özellikler' i tıklatın.
  7. Bu ilke ayarlarını tanımla, aşağıdakilerden birini veya her ikisini aşağıdaki onay kutularını seçmek için tıklatın ve'ı tıklatın:
    • Başarı: olay kategorisi için başarılı denemeleri denetlemek için bu onay kutusunu seçmek için tıklatın.
    • Hata: olay kategorisi için başarısız denemeleri denetlemek için bu onay kutusunu seçmek için tıklatın.
  8. Toaudit istediğiniz ve Özellikler' i tüm diğer olay bir kategoriyi sağ tıklatın.
  9. Tamam'a tıklayın.
  10. Orapplied bilgisayarınıza yalnızca ilke ayarı olduğunda bilgisayarınızın auditpolicy ayarın etkinleştirilmesi için yaptığınız değişiklikler yayılır çünkü initiatepolicy yayılması için aşağıdaki adımlardan birini tamamlayın:
    • Türü gpupdate/target: computer Komut istemine yazıp ENTER tuşuna BASIN.
    • Yapılandırabileceğiniz düzenli aralıklarla oluşan otomatik İlke yayılması için bekleyin. Varsayılan olarak, her beş dakikada bir ilke yayma gerçekleşir.
  11. Günlüğe kaydedilen olayları görüntülemek için güvenlik günlüğünü açın.

    Not Bir etki alanı veya kuruluş yöneticisi iseniz, üzerlerine güvenlik iş istasyonlarına, üye sunuculara ve domaincontrollers için uzaktan denetimi etkinleştir.
başa dön

Belirli bir Active Directory nesnelerini denetimini yapılandırma

Bir denetim ilkesi ayarını yapılandırdıktan sonra kullanıcılar, bilgisayarlar, kuruluş birimlerine veya grupları gibi belirli nesneler için her iki tür erişim ve kullanıcıları belirtilerek, denetlemek istediğiniz, erişim denetimini yapılandırabilirsiniz. Belirli Active Directory nesnelerini denetimini yapılandırmak için:
  1. Başlatdüğmesini tıklatın,Programlar, Yönetimsel Araçlarve tıklatma Active Directory Kullanıcıları ve bilgisayarları.
  2. Bu Gelişmiş Özellikler seçili komutu hasa yanında işareti kontrol sağlayarak, Görünüm menüsünde emin olun.
  3. Toaudit istediğiniz ve sonra da Özellikler' i tıklatın Active Directory nesnesini sağ tıklatın.
  4. Güvenlik sekmesini tıklatın ve sonraGelişmiş' i tıklatın.
  5. Denetim sekmesini tıklatın ve sonraEkle' yi tıklatın.
  6. Aşağıdakilerden birini uygulayın:
    • Kullanıcı veya erişim Seçilecek nesne adını girin kutusuna denetlemek istediğiniz grubun adını yazın ve Tamam' ı tıklatın.
    • Ad listesinde, kullanıcı veya erişimi denetlemek istediğiniz grubu çift tıklatın.
  7. Denetlemek istiyorsanız, başarılıonay kutusunu veya eylemler için başarısız onay kutusunu tıklatıp seçin ve sonra Tamam' ı tıklatın.
  8. Tamam' ı tıklatın ve sonraTamam' ı tıklatın.
başa dön

Sorun giderme

Güvenlik günlüğünün boyutu sınırlıdır. Bu nedenle, Microsoft, dikkatli bir şekilde dosya ve denetlemek istediğiniz klasörleri seçin önerir. Ayrıca güvenlik günlüğüne ayırmak istediğiniz disk alanı miktarını göz önünde bulundurun. En fazla boyut Olay Görüntüleyicisi'nde tanımlanır.

başa dön

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 814595 - Son İnceleme: 03/15/2015 09:45:00 - Düzeltme: 6.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition

  • kbactivedirectory kbhowtomaster kbmt KB814595 KbMttr
Geri bildirim