大家好,又见面了,我是你们的朋友全栈君。
Windows server 2003的DC也是支持开启审计功能的,步骤如下:
1. 在DC上打开“Active Directory Users and Computer”。
2.在“View”菜单上,单击“Advance”。
3.右键单击“DC”,然后单击“properties”。
4.单击“Group Policy”选项卡,单击“Default domain Controller Policy”,然后单击“Edit”。
5.单击“computer configuration”,双击“Windows setting”,双击“security setting”,双击“local policy”,然后双击“audit policy”。
6.在右窗格中,右键单击“object access”,然后单击“properties”。
7.单击“define policy setting”,然后勾选success和fail并确定
8.刷新组策略;
9.创建共享文件并进行访问;
10.打开安全日志查看记录的事件。
Windows server 2008R2的DC也有这个功能,不同的是组策略的位置与03的不一样。2008R2开启审计的组策略为:
Computer configurationwindows settingsecurity settingAdvance Audit Policy ConfigurationObject access
在这个里面请把Audit detail file share, Audit file share, Audit file system这3个策略都是配置好,并将其中的success和fail都勾上。然后您就可以刷新策略,创建共享文件并在安全日志中查看相关事件了。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/146120.html原文链接:https://javaforall.cn
