AD DS审计功能我们来看看第一增强AD DS审计。在当前的平台,Windows Server 2003 R2的(在Windows Server 2008),你可以使一个全球审计政策称为审核目录服务访问日志的安全事件日志时,某些操作存储在ActiveDirectory对象执行。启动ActiveDirectory中的对象,记录的是一个两步的过程。第一,你打开默认域控制器策略在组策略对象编辑器,使审核目录服务访问全球审计策略计算机配置 Windows设置安全设置本地策略 审计政策下的发现。然后配置系统访问控制列表(SACL)你要审计的对象或对象。例如,使成功通过身份验证的用户访问存储在一个组织单位(OU)用户对象的审核,你做如下:打开Active Directory用户和计算机,使先进的功能是选择从“视图”菜单。右键点击你想要审计欧,并选择属性。选择“安全”选项卡,单击高级为你打开高级安全设置。选择“审核”选项卡,并单击“添加”按钮打开“选择用户或组”对话框中,计算机。类型通过身份验证的用户,并单击“确定”。审计打开欧输入对话框。在“应用到”列表框中,选择后代的用户对象。选择写在选择列的所有属性”复选框。到目前为止,这是Windows Server 2008中的相同,在以前版本的Windows服务器。有什么新的Windows Server 2008,然而,这是在以前的Windows服务器平台只有一个审计政策(审核目录服务访问),控制是否目录服务事件审计是启用或禁用Windows Server 2008中,这一政策已被分成四个不同的类别如下:目录服务访问目录服务的变化目录服务复制目录服务复制其中一个分类目录服务的变化已得到增强,提供审计变更后的SACL已经被配置为使是审计对象AD DS物体的能力:
有一个属性修改记录在安全日志中此属性的旧值和新值对象。这是新创建的对象会在创造记录在安全日志的时间他们的属性值。这是从一个容器到另一个域内的对象都会有他们的旧的和新的位置记录在安全日志。这是未删除的对象将有位置的对象已经记录在安全日志。这种变化的有效性应该是管理者关心维持了活动目录的变化明显,审计,审计这样的操作是一个整体的身份和访问的一个重要组成部分(IDA)对组织战略。例如,使用安全日志和一个特定的用户对象过滤,现在你可以了,在对象的整个生命周期中的所有变化的跟踪对象的属性。当你使成功审核目录服务访问全球审计政策审计(这个政策取得成功的审计启用默认在默认域控制器策略),这种作用是使成功的四类第一审计(目录服务访问)先前所述,这只能审计的尝试访问目录对象。如果你需要,然而,你可以有选择性地启用或禁用的成功和/或失败审核这四个审计类单独使用auditpol.exe命令行工具包含在Windows Server 2008。例如,如果你想使成功的第二次审核(目录服务的变化),你可以保持一个对象的一个属性的旧值和新值记录时,该属性的值是成功地修改,你可以通过键入auditpol /设置/子:“目录服务变化”/成功:使在你的域控制器命令提示符。如果我们这样做在前面的例子中,然后使我们禁用用户帐户之前,三个新的目录服务的审计事件被添加到安全日志。
有一个属性修改记录在安全日志中此属性的旧值和新值对象。这是新创建的对象会在创造记录在安全日志的时间他们的属性值。这是从一个容器到另一个域内的对象都会有他们的旧的和新的位置记录在安全日志。这是未删除的对象将有位置的对象已经记录在安全日志。这种变化的有效性应该是管理者关心维持了活动目录的变化明显,审计,审计这样的操作是一个整体的身份和访问的一个重要组成部分(IDA)对组织战略。例如,使用安全日志和一个特定的用户对象过滤,现在你可以了,在对象的整个生命周期中的所有变化的跟踪对象的属性。当你使成功审核目录服务访问全球审计政策审计(这个政策取得成功的审计启用默认在默认域控制器策略),这种作用是使成功的四类第一审计(目录服务访问)先前所述,这只能审计的尝试访问目录对象。如果你需要,然而,你可以有选择性地启用或禁用的成功和/或失败审核这四个审计类单独使用auditpol.exe命令行工具包含在Windows Server 2008。例如,如果你想使成功的第二次审核(目录服务的变化),你可以保持一个对象的一个属性的旧值和新值记录时,该属性的值是成功地修改,你可以通过键入auditpol /设置/子:“目录服务变化”/成功:使在你的域控制器命令提示符。如果我们这样做在前面的例子中,然后使我们禁用用户帐户之前,三个新的目录服务的审计事件被添加到安全日志。