AD审核策略_eason_新浪博客
Posted onAD审核策略eason新浪博客
博文
时尚IT
http://blog.sina.com.cn/jiaming3229 [订阅][手机订阅]
个人资料
eason
- 博客等级:
博客积分:164
博客访问:2,474
- 关注人气:2
相关博文
谁看过这篇博文
加载中…
AD审核策略
(2009-06-19 23:44:41)
标签:
杂谈
分类: Active Directo
审核帐户登录事件
该安全设置确定是否审核在这台计算机用于验证帐户时,用户登录到其他计算机或者从其他计算机注销的每个实例。当在域控制器上对域用户帐户进行身份验证时,将产生帐户登录事件。该事件记录在域控制器的安全日志中。当在本地计算机上对本地用户进行身份验证时,将产生登录事件。该事件记录在本地安全日志中。不产生帐户注销事件。如果在域控制器上启用了帐户登录事件的成功审核,则将为该域控制器所验证的每位用户记录一个条目,即使用户实际登录的是加入到该域的工作站。
审核登录事件
在域控制器上将生成域帐户活动的帐户登录事件,在本地计算机上生成本地帐户活动的帐户登录事件。如果同时启用帐户登录和登录审核策略类别,那么使用域帐户的登录将在工作站或服务器上生成登录或注销事件,而且将在域控制器上生成一个帐户登录事件。此外,使用域帐户交互式登录到成员服务器或工作站将在域控制器上生成登录事件,因为在用户登录时检索到登录脚本和策略。
审核帐户管理
描述
该安全设置确定是否审核计算机上的每一个帐户管理事件。帐户管理事件的例子包括:
- 创建、更改或删除用户帐户或组。
- 重命名、禁用或启用用户帐户。
- 设置或更改密码。
默认值:
域控制器上的成功。
审核目录服务访问
描述
该安全设置确定是否审核用户访问那些指定自己的系统访问控制列表 (SACL) 的 Active Directory 对象的事件。
默认情况下,在“默认域控制器组策略对象 (GPO)”中该值设置为无审核,并且在该值没有任何意义的工作站和服务器中,它保持未定义状态。
注意,通过使用某个 Active Directory 对象“属性”对话框中的“安全”选项卡,可以设置该对象的 SACL。该操作与审核对象访问.aspx)相同,只不过它仅应用于 Active Directory 对象而不是文件系统和注册表对象。
默认值:
- 域控制器上的成功。
- 未定义成员计算机。
审核对象访问
描述
该安全设置确定是否审核用户访问某个对象的事件,例如文件、文件夹、注册表项、打印机等,它们都有自己特定的系统访问控制列表 (SACL)。
要将该值设置为“无审核”,请在该策略设置的“属性”对话框中,选中“定义这些策略设置”复选框,然后取消选中“成功”和“失败”复选框。
注意,在某个文件系统对象“属性”对话框中的“安全”选项卡上,可以设置该对象的 SACL。
默认值:无审核。
审核系统事件
描述
当用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件发生时,该安全设置确定是否予以审核。
默认值:
- 域控制器上的成功。
- 成员服务器上无审核。
加载中,请稍候...... 前一篇:568A 568B
后一篇:密码必须符合复杂性要求
评论 重要提示:警惕虚假中奖信息 寻找苹果游戏达人 关注每日最热门博客
昵 称:
分享到微博 评论并转载此博文
匿名评论 发评论
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。 < 前一篇568A 568B
后一篇 >密码必须符合复杂性要求
新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正
新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑
Copyright © 1996 - 2011 SINA Corporation, All Rights Reserved
新浪公司 版权所有