Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để đặt bảo mật sổ ghi sự kiện tại địa phương hoặc bằng cách sử dụng chính sách nhóm trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:323076
TÓM TẮT
Windows Server 2003 cho phép quản trị viên để tuỳ chỉnh an ninh quyền truy cập vào bản ghi sự kiện của họ. Các thiết đặt này có thể được cấu hình tại địa phương hoặc thông qua chính sách nhóm. Bài viết này mô tả cách sử dụng cả hai những phương pháp này.

Bạn có thể cấp cho người dùng một hoặc nhiều sau đây quyền truy cập bản ghi sự kiện:
  • Đọc
  • Viết
  • Rõ ràng
Quan trọng Bạn có thể cấu hình các sổ ghi bảo mật trong cùng một cách. Tuy nhiên, bạn có thể thay đổi chỉ đọc và rõ ràng quyền truy nhập. Write access để bảo mật đăng nhập được dành riêng chỉ cho các cửa sổ địa phương Security Authority (LSA).back to the top

Cấu hình sự kiện đăng nhập an ninh tại địa phương

Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows

Bảo mật của mỗi đăng nhập được cấu hình ở địa phương thông qua các giá trị trong các ky sau đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Ví dụ đăng nhập ứng dụng bảo mật mô tả được cấu hình thông qua giá trị đăng ký sau đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Và Nhật ký hệ thống bảo mật mô tả được cấu hình thông qua các sau:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Mô tả bảo mật cho mỗi đăng nhập được xác định bằng cách sử dụng Bảo mật mô tả định nghĩa ngôn ngữ (SDDL) cú pháp. Để biết thêm về cú pháp SDDL, thấy nền tảng SDK, hoặc truy cập vào trang Web của Microsoft được đề cập trong phần "Tham khảo" của bài viết này.

Xây dựng một chuỗi SDDL, lưu ý rằng không có ba khác biệt các quyền đó liên quan đến sự kiện các bản ghi: đọc, viết, và rõ ràng. Những quyền lợi này tương ứng với các bit sau đây trong các quyền truy cập lĩnh vực ACE chuỗi:
  • 1 = Đọc
  • 2 = Viết
  • 4 = Rõ ràng
Dưới đây là một mẫu SDDL cho thấy mặc định SDDL chuỗi cho Nhật ký ứng dụng. Quyền truy nhập (trong hệ thập lục phân) là bold-faced để minh hoạ:
O:BAG:SYD:(D;; 0xf0007;;;MỘT)(D;; 0xf0007;;;BG) (A; 0xf0007;;;SY) (A; 0x5;;;BA) (A; 0x7;;;VV) (A; 0x3;; TÔIU) (A; 0x2;;;BA) (A; 0x2;;;LS) (A; 0x2;;;NS)
Ví dụ, ACE đầu tiên từ chối chưa xác định người Người dùng đọc, viết, và rõ ràng quyền truy cập vào đăng nhập. Giấy phép ACE thứ sáu Tương tác người dùng để đọc và ghi vào Nhật ký.

back to the top

Sửa đổi chính sách địa phương của bạn cho phép tuỳ biến của an ninh của bạn bản ghi sự kiện

  1. Sao lưu các tập tin %WinDir%\Inf\Sceregvl.inf vào một được biết đến vị trí.
  2. Mở %WinDir%\Inf\Sceregvl.inf trong Notepad.
  3. Di chuyển đến giữa tập tin, và sau đó đặt con trỏ ngay trước [Strings].
  4. Chèn dòng sau:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Di chuyển đến cuối của tập tin, và sau đó chèn các dòng sau:
    AppLogSD = "sự kiện đăng nhập: chỉ định bảo mật của ứng dụng đăng nhập cú pháp ngôn ngữ định nghĩa mô tả bảo mật (SDDL)"

    SysLogSD = "sự kiện đăng nhập: chỉ định bảo mật của hệ thống Nhật ký trong cú pháp ngôn ngữ định nghĩa mô tả bảo mật (SDDL)"
  6. Lưu và sau đó đóng tệp.
  7. Nhấp vào Bắt đầu, bấm Chạy, loại regsvr32 scecli.dll trong các Mởhộp, và sau đó nhấn ENTER.
  8. Trong các EFS trong scecli.dll đã thành công hộp thoại hộp, bấm vào Ok.
back to the top

Sử dụng chính sách nhóm địa phương của máy tính để đặt ứng dụng và hệ thống Nhật ký bảo mật của bạn

  1. Nhấp vào Bắt đầu, bấm Chạy, loại gpedit.msc, sau đó bấmOk.
  2. Trong trình soạn thảo chính sách nhóm, mở rộng Windows Thiết lập, mở rộng Thiết đặt bảo mật, mở rộngChính sách địa phương, và sau đó mở rộng Bảo mật Tuỳ chọn.
  3. Bấm đúp Sự kiện đăng nhập: đăng nhập ứng dụng SDDL, gõ chuỗi SDDL mà bạn muốn để bảo mật đăng nhập, và sau đó bấm Ok.
  4. Bấm đúp Sự kiện đăng nhập: đăng nhập hệ thống SDDL, gõ chuỗi SDDL mà bạn muốn để bảo mật đăng nhập, và sau đó nhấp vàoOk.
back to the top

Sử dụng chính sách nhóm để thiết lập ứng dụng và hệ thống Nhật ký bảo mật của bạn cho một tên miền, trang web hoặc đơn vị tổ chức trong Active Directory

Quan trọng: Để xem các thiết đặt chính sách nhóm được mô tả ở đây bài viết trong trình soạn thảo chính sách nhóm, lần đầu tiên hoàn tất các bước sau đây, và sau đó tiếp tục "sử dụng Group Policy to Set Your ứng dụng và hệ thống Log An ninh"phần:
  1. Sử dụng một trình soạn thảo văn bản như Notepad để mở Sceregvl.inf trong thư mục %Windir%\Inf.
  2. Thêm dòng sau vào các [đăng ký Registry Values] phần:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File nhân rộng Service\CustomSD,1,%FRSCustomSD%,2
  3. Thêm dòng sau vào phần [Strings]:
    AppCustomSD = "các: bảo mật mô tả cho sổ ký sự ứng dụng"
    SecCustomSD = "các: bảo mật mô tả cho sổ ghi sự kiện bảo mật"
    SysCustomSD = "các: mô tả bảo mật cho hệ thống tổ chức sự kiện đăng nhập"
    DSCustomSD = "các: bảo mật mô tả cho dịch vụ thư mục sự kiện đăng nhập"
    DNSCustomSD = "các: mô tả bảo mật cho máy chủ DNS sự kiện đăng nhập"
    FRSCustomSD = "các: bảo mật mô tả cho dịch vụ nhân bản tệp sổ ghi sự kiện"
  4. Lưu các thay đổi bạn tạo ra cho các tập tin Sceregvl.inf, và sau đó chạy các regsvr32 scecli.dll bộ chỉ huy.
  5. Bắt đầu Gpedit.msc, và sau đó nhấp đúp vào đây các chi nhánh để mở rộng chúng:
    Cấu hình máy tính
    Thiết đặt Windows
    Thiết đặt bảo mật
    Chính sách địa phương
    Tùy chọn bảo mật
  6. Xem bảng bên phải để tìm mới "Eventlog" thiết đặt.

Sử dụng chính sách nhóm để đặt ứng dụng và hệ thống Nhật ký bảo mật của bạn

  1. Trong hoạt động thư mục các trang web và dịch vụ-theo hoặc các Hoạt động thư mục người sử dụng và máy vi tính-theo, nhấp chuột phải đối tượng mà bạn muốn đặt chính sách và bấmThuộc tính.
  2. Bấm vào các Chính sách Nhóm tab.
  3. Nếu bạn cần phải tạo một chính sách mới, hãy nhấp vàoMới, và sau đó xác định các chính sách tên. Nếu không, hãy bước 5.
  4. Chọn chính sách mà bạn muốn, và sau đó nhấp vàoChỉnh sửa.

    Địa phương nhóm chính sách MMC snap-in xuất hiện.
  5. Mở rộng Cấu hình máy tính, mở rộngThiết đặt Windows, mở rộng Thiết đặt bảo mật, mở rộng Chính sách địa phương, sau đó bấm Bảo mật Tuỳ chọn.
  6. Bấm đúp Sự kiện đăng nhập: đăng nhập ứng dụng SDDL, gõ chuỗi SDDL mà bạn muốn để bảo mật đăng nhập, và sau đó bấm Ok.
  7. Bấm đúp Sự kiện đăng nhập: đăng nhập hệ thống SDDL, gõ chuỗi SDDL mà bạn muốn để bảo mật đăng nhập, và sau đó nhấp vàoOk.
back to the top

THAM KHẢO
Để biết thêm thông tin về cú pháp SDDL và về làm thế nào để xây dựng một chuỗi SDDL, ghé thăm Web site sau của Microsoft: back to the top
kbmgmtsvc

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 323076 - Xem lại Lần cuối: 08/27/2011 15:57:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmgmtservices kbhowtomaster kbmt KB323076 KbMtvi
Phản hồi