GPO组策略对象之配置审核策略

2021年09月15日 阅读数:5
这篇文章主要向大家介绍GPO组策略对象之配置审核策略,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

 

 

 

   为了对一些比较重要的服务器(好比财务主机)的一切进行跟踪监视,并能依照监视结果来快速排查服务器系统故障以及保障服务器系统的运行安全。Windows server 2008 系统加入了审核功能,以便各位朋友利用该功能更好的服务本身;windows

   下面咱们举一个简单的例子,情景是这样的,最近一段时间公司的财务主机给人恶意破坏,公司为了知道是谁的恶做剧,因此,公司的IT主管就在财务主机上存放财务文件的文件夹上启用了文件审核功能;安全

 

 

对文件服务器上面的文件实现审核,要求能够查看到任何用户的访问记录。服务器

 

1.   首先打开DC,打开组策略管理,在文件服务器所在的OU下建立一条策略。名称叫文件审核。编辑器

GPO组策略对象之配置审核策略_justify

2.   而后右击策略点击编辑。就打开组策略管理编辑器。ide

GPO组策略对象之配置审核策略_justify_02

3.   而后点击《计算机配置》----《策略》----windows设置》----《安全设置》----《本地策略》----《审核策略》,而后咱们能够看到咱们能够编辑的审核策略。spa

GPO组策略对象之配置审核策略_style_03

4.   咱们这里主要是审核对象访问。因此咱们这里主要设置《审核对象访问》。咱们定义审核对象的成功和失败。日志

GPO组策略对象之配置审核策略_justify_04

5.   转到财务主机。在财务主机的文件上启用审核。咱们这里everyone对文件上的任何操做都进行审核。orm

首先右击点击属性打开finance属性。server

GPO组策略对象之配置审核策略_审核_05

6.   以后就点击《安全》----《高级》----《审核》----《编辑》----《添加》,而后输入everyone对象

以后点击成功和失败的彻底控制。

GPO组策略对象之配置审核策略_justify_06

7.   以后注销。使用一个域用户登录。这里以zhangsan为例。zhangsan登录以后。在finance文件夹下建立了一个文件。名称叫finance02

GPO组策略对象之配置审核策略_justify_07

8.   以后注销。用域管理员登录打开事件查看器。

GPO组策略对象之配置审核策略_组策略_08

9.   展开windows日志,右击《安全》,点击查找。在查找内容对话框,输入zhangsan

GPO组策略对象之配置审核策略_审核_09

10.  以后点击《查找下一个》。双击查找的事件。打开咱们能够看到详细的审核信息。

GPO组策略对象之配置审核策略_justify_10