Oto kilka prostych kroków, które pomogą Ci rozwiązać problemy z audytem użytkowników w systemie Windows Server 2003.
Zalecane
W tym artykule opisano, jak monitorować system Windows Server 2002 w celu śledzenia aktywności użytkowników i zdarzeń systemowych w usłudze Active Directory.
Wznów
Możesz użyć programu Windows Server Auditing 2003 do zarządzania aktywnością subskrybentów i zdarzeniami systemu Windows Server 2003 (oznaczonymi jako zdarzenia) na określonym komputerze. Jeśli typowo korzystasz z audytu, najprawdopodobniej włączysz zdarzenia dziennika kapitału. Na przykład, Log Security może zająć się rzeczywistym rejestrem poprawnych i nieudanych prób logowania oraz zdarzeń odpowiednich do tworzenia, otwierania i usuwania plików MP3 lub innych elementów. Alternatywne śledzenie w dzienniku bezpieczeństwa zawiera pewne media:
- Akcja, która miała miejsce.
- Operator, który wykonał akcję.
- Sukces, ilekroć i porażka zdarzenia, a zatem obecnie czas, w którym zdarzenie miało miejsce. Audyt
Ustawienie polisy ubezpieczeniowej definiuje kategorie zwykle oczekiwane ze zdarzeniami, które system Windows Server 2003 rejestruje w dzienniku zabezpieczeń na wszystkich komputerach. Dziennik środków ostrożności umożliwia śledzenie określonych przez rodziny zdarzeń.
Podczas monitorowania miejsc docelowych usługi Active Directory komputer z systemem Windows 2003 zapisuje zdarzenie, aby pomóc użytkownikowi w dzienniku zabezpieczeń na kontrolerze domeny. Na przykład użytkownik próbuje zalogować się do domeny, sprawdzając plan użytkownika domeny. Jeśli ta próba połączenia się nie powiedzie, konkurs zostanie zarejestrowany przez operatora domeny, a nie na komputerze, na którym podjęto próbę organizacji. Ta odpowiedź występuje, ponieważ operator witryny próbował uwierzytelnić próbę połączenia, ale niestety nie był w stanie.
Użyj Podglądu zdarzeń, aby upewnić się, że wyświetlasz zdarzenia wyjaśniające, dlaczego system Windows Server 2002 jest rejestrowany w dzienniku zabezpieczeń. Możesz także archiwizować pliki drewna, aby śledzić trendy przez dodatkowy czas. Na przykład można określić użycie drukarki i plików lub zbadać nieautoryzowane użycie i strategie.
- Skonfiguruj zasady inspekcji, które mają być dopasowane do kontrolera domeny. Jeśli Twój konsultant skonfiguruje ustawienie zasad inspekcji, możesz śledzić elementy, ale po prostu nie możesz określić obiektu, który ktoś chce śledzić.
- Skonfiguruj inspekcję dla konkretnych obiektów Active Directory. Po określeniu sytuacji nadzoru nad plikami dla folderów, pras i obiektów fizycznych usługi Active Directory system Windows Server 2003 monitoruje i rejestruje zdarzenia.
Skonfiguruj zasady ustawień inspekcji dla prawdziwego kontrolera domeny
Jak przeprowadzić audyt logowania do systemu Windows Server?
Audyt byłby domyślnie zlecany na zewnątrz. W przypadku kontrolerów domeny ustawienie zasad inspekcji jest konfigurowane dla każdego bitowego kontrolera witryny sieci Web w domenie. Aby śledzić zdarzenia, które mają miejsce Z poziomu adresu internetowego za pośrednictwem kontrolerów, skonfiguruj ustawienia regionalne pierścienia zasad inspekcji, które mają zastosowanie do wszystkich kontrolerów gier w całej domenie w nielokalnym obiekcie zasad grupy (GPO) dla domeny. Najprawdopodobniej będziesz mieć dostęp do tej zasady ustawień za pośrednictwem tej jednostki organizacyjnej kontrolera domeny. Zweryfikuj indywidualny dostęp do tematów Active Directory, skonfiguruj kategorię zdarzeń Inspekcja dostępu do usługi katalogowej w ustawieniu Sprawdź poprawność zasięgu.
-
Wybierz Start> Programy, Narzędzia administracyjne> Narzędzia, a następnie Użytkownicy i komputery usługi Active Directory.
-
W obszarze Pokaż kolaż wybierz opcję Dodatki.
-
Kliknij prawym przyciskiem myszy Kontrolery domeny i sprawdź Właściwości.
-
Kliknij kartę Grupa, wybierz domyślną zasadę kontrolera domeny i kliknij Edytuj.
-
Wybierz Komputer, kliknij dwukrotnie Konfiguracja, Ustawienia systemu Windows, kliknij dwukrotnie Ustawienia zabezpieczeń, kliknij dwukrotnie Zasady lokalne, a następnie kliknij dwukrotnie Zasady audytu.
-
W obszarze kliknij prawym przyciskiem myszy „Śledź dostęp do usług katalogowych” i wybierz „Właściwości”.
-
Wybierz dodatkowo opcję Zdefiniuj te ustawienia zasad, a następnie wybierz jedno lub więcej, zwykle powiązanych dzięki następującym dwóm polam wyboru:
- Sukces: przetestuj to pole, aby sprawdzić legendarne próby dla typu kategorii zdarzenia; wybierz
- Błąd: Sprawdź ten panel, aby sprawdzić, czy nie ma nieudanych prób dla kategorii celu.
-
Kliknij prawym przyciskiem myszy o wiele więcej wydarzeń dla kategorii, którą chcesz wyświetlić, a następnie na określone Właściwości.
Zalecane
Czy Twój komputer działa wolno? Masz problemy z uruchomieniem systemu Windows? Nie rozpaczaj! Fortect to rozwiązanie dla Ciebie. To potężne i łatwe w użyciu narzędzie będzie diagnozować i naprawiać komputer, zwiększając wydajność systemu, optymalizując pamięć i poprawiając bezpieczeństwo procesu. Więc nie czekaj — pobierz Fortect już dziś!
- 1. Pobierz Fortect
- 2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby uruchomić skanowanie
- 3. Uruchom ponownie komputer i poczekaj, aż zakończy skanowanie, a następnie ponownie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby usunąć wszelkie wirusy znalezione podczas skanowania komputera za pomocą Fortect
Wybierz OK.
-
Zmiany wprowadzone w miejscach zasad audytu komputera nie zaczną obowiązywać, chyba że uwaga dotycząca zasad zostanie rozpowszechniona lub zastosowana na komputerze. Aby rozpocząć rozpowszechnianie zasad, wykonaj jedną z następujących czynności:
- W wierszu polecenia rozwiń
gpupdate / Cel: komputeri naciśnij klawisz Enter. - Poczekaj, aż system automatycznie się rozproszy, co dzieje się w normalnych czasach, które z pewnością skonfigurujesz. Jeśli instrukcja jest opóźniona, nie kończą się co pięć minut.
- W wierszu polecenia rozwiń
-
Otwórz dziennik prywatności, aby wyświetlić podpisane zdarzenia.
Uwaga
Jeśli z pewnością będziesz administratorem witryny lub administratorem firmy, włącz zdalne audytowanie zabezpieczeń stacji roboczych, serwerów subskrybentów i kontrolerów witryn.
Skonfiguruj monitorowanie określonych obiektów usługi Active Directory
Po tym, jak Twoja firma opracuje ustawienia zasad audytu, pracownik może zarządzać audytem określonych gadżetów, na przykład, aby pomóc w przeprowadzeniu audytu. Aby skonfigurować monitorowanie wielu obiektów Active Directory:
-
Wybierz opcję Uruchamianie >> Administracja, a następnie przejdź do Użytkownicy i komputery usługi Active Directory.
-
Jak analizować dane logowania do systemu Windows Server?
Rozwiń węzły w następujący sposób: Konfiguracja komputera / Ustawienia systemu Windows / Ustawienia zabezpieczeń dla poszczególnych zasad lokalnych / zasad audytu. Przejdź do odpowiedniego prawego okienka i kliknij dwukrotnie Monitorowanie zdarzeń Wejdź na swoje konto. ” Zaznacz pole wyboru Zdefiniuj te ustawienia zasad, zaznacz pola wyboru Sukces i Błąd, a następnie kliknij przycisk OK. Kliknij dwukrotnie opcję „Zdarzenia połączeń monitora”.
Upewnij się, czy chcesz wybrać Funkcje zaawansowane z menu Widok.
-
Jak kontrolować konta właścicieli?
W tym panelu musisz zdefiniować politykę Audytu Kontroli Konta Użytkownika. W tym celu przejdź do „Konfiguracja komputera” ➔ „Ustawienia systemu Windows” ➔ „Ustawienia zabezpieczeń” ➔ „Zaawansowane konfigurowanie zasad monitorowania” ➔ „Zasady monitorowania”.
Kliknij prawym przyciskiem myszy obiekt Active Directory, który chcesz opublikować, i wybierz Właściwości.
-
Wybierz kartę Zabezpieczenia, a następnie Zaawansowane.
-
Wybierz kartę Monitorowanie, a następnie Dodaj.
-
Wykonaj jedną z następujących następnych czynności:
- Wprowadź tę nazwę użytkownika lub ewentualnie strony, którą chcesz śledzić, w polu Wprowadź praktycznie wszystkie nazwy obiektów do wybrania i spójrz na OK.
- Na liście nazw kliknij dwukrotnie głównego użytkownika lub grupę, której dostęp chcesz sprawdzić.
-
Zaznacz pola wyboru Pass, a nawet Fail dla działań, które chcesz ocenić, i kliknij OK.
-
Jak śledzić logowanie?
Wybierz OK, a następnie OK.
Rozwiązywanie problemów
Rozmiar dziennika bezpieczeństwa jest ograniczony. Ponieważ ze względu na to ograniczenie Microsoft zaleca mężczyznom i kobietom wybór plików i ogólnie folderów do zegarka na rękę. Zastanów się również, ile witryn na dyskach twardych chcesz przypisać, aby utworzyć ich dziennik bezpieczeństwa. Maksymalna liczba komputerów jest zwykle definiowana w przeglądarce zdarzeń.
- 5 bez czasu na czytanie
- Autoryzujesz użytkownika typu „Zarządzaj dziennikiem audytu i bezpieczeństwa” na naszym komputerze, na którym chcesz skonfigurować ustawienia opodatkowania lub wyświetlić dziennik audytu. Przez ominięcie serwer Windows 2003 przenosi te prawa, dzięki czemu możesz mieć więcej administratorów.
- Pliki i segregatory, które chcesz sprawdzić, muszą znajdować się na woluminach systemu plików Microsoft Windows NT (NTFS).
Jak przeprowadzić audyt użytkowników w Active Directory?
Jeśli cała Twoja rodzina jest domeną lub Jako administrator przedsiębiorstwa, możesz zdalnie pomagać podczas audytów bezpieczeństwa stacji roboczych, węzłów członkowskich i kontrolerów nazw witryn internetowych.
Przyspiesz swój komputer już dziś dzięki temu łatwemu w użyciu pobieraniu.Jak zacząć przeprowadzać audyt użytkowników w Active Directory?
Wróć do Konfiguracja komputera → Zasady → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Zasady lokalne → Zasady audytu. Wybierz Kontrola dostępu do obiektów i Kontrola dostępu do usług listy adresów. Wybierz konfiguracje Sukces i Niepowodzenie, aby śledzić każdy dostęp do każdego obiektu Active Directory.
Jak przeprowadzić audyt użytkowników i komputerów Active Directory?
Przejdź do Start> Programy> Narzędzia administracyjne, a następnie wybierz Użytkownicy usługi Active Directory, a zatem Komputery.Upewnij się, że wybrałeś Zaawansowane funkcje w menu Widok.Kliknij prawym przyciskiem myszy obiekt Active Directory, który chcesz monitorować, i wybierz Właściwości.
Jak włączyć audyt plików i folderów w systemie Windows Server?
Proste monitorowanie plików i wersji nie jest domyślnie włączone w systemie Windows Server. Tak więc pierwszym zadaniem jest aktywacja funkcjonalności zasad lokalnych lub grupowych. Jeśli masz usługę Active Directory (AD), możesz wstępnie użyć obiektu zasad grupy (GPO), aby umożliwić inspekcję dostępu do celu.
Jak kontrolować konta niestandardowe?
W tym oknie musisz dostosować tę konkretną zasadę „Kontrola zarządzaniaIch kont użytkowników”. Aby to sprawdzić, przejdź do Konfiguracja komputera ➔ Ustawienia systemu Windows ➔ Ustawienia zabezpieczeń ➔ Zaawansowane konfigurowanie zasad monitorowania ➔ Zasady monitorowania.
Jak przeprowadzić audyt logowania do systemu Windows Server?
Rozwiń jeden konkretny węzły w następujący sposób: Konfiguracja komputera / Ustawienia systemu Windows a ustawienia zabezpieczeń / Zasady lokalne / Zasady audytu. Przejdź do prawego panelu słonecznego i kliknij dwukrotnie Sprawdź warunki logowania na konto. Zaznacz pole „Zdefiniuj te ustawienia zasad”, zaznacz to nie ma znaczenia „Sukces” i „Błąd” i kliknij „OK” większością myszy. Kliknij dwukrotnie “Monitoruj zdarzenia połączenia”.
How To Audit Users In Windows Server 2003
Hoe Gebruikers Te Controleren In Windows Server 2003
Como Auditar Usuarios No Windows Server 2003
So Prufen Sie Benutzer In Windows Server 2003
Como Auditar Usuarios En Windows Server 2003
Kak Proverit Polzovatelej V Windows Server 2003
Come Controllare Gli Utenti In Windows Server 2003
Windows Server 2003에서 사용자를 감사하는 방법
Hur Man Granskar Anvandare I Windows Server 2003
Comment Auditer Les Utilisateurs Dans Windows Server 2003
Related posts:
Kroki, Które Pomogą Ci Rozwiązać Problemy Z Windows Active Guard Microsoft Security Essentials
Kroki, Które Pomogą Ci Rozwiązać Problemy Z Debugowaniem Eclipse W Weblogic 10
Kroki, Które Pomogą Odzyskać Pliki Dbf W Przypadku Problemów Podczas Korzystania Z Systemu Windows 7
Jak Rozwiązać Problemy Z Programem Spyware Terminator W Systemie Windows 7