Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> サーバー2003 >> win2003では、ファイルサーバ[audit]

win2003では、ファイルサーバ[audit]

  
にユーザの操作記録を記録してwin2003のファイル削除記録を閲覧することができます目的:システムデイリービューアのセキュリティで削除された全ファイルの記録を記録すること。ファイル削除レコードがNTFSボリュームで確認されました。 1ログインを開き、管理者グループのユーザーとしてデスクトップにログインする[スタート]メニューの[ファイル名を指定して実行]をクリックし、gpedit.mscと入力してグループポリシーエディタを開き、[コンピューターの構成] - [セキュリティ設定] - [ローカルポリシー] - [監査ポリシー]でアカウントにログインします。イベント、ダイアログボックスに表示されるダイアログボックスをダブルクリックして成功と失敗を選択し、ユーザーログインの成功と失敗を監査するイベントを開きます。 2削除したファイルのレコードをNTFSパーティションに記録するオブジェクトの[グループポリシーの開く] - [セキュリティの設定] - [ローカルポリシー] - [監査ポリシー]のコンピュータ構成と同じで、ダイアログボックスに表示されるダイアログボックスをダブルクリックします。設定は、今、あなたはファイルやフォルダのレビューを設定することができます。 (NTFSパーティションでは、単純なファイル共有がxpシステムから削除されます。それ以外の場合は、NTFSパーティションのセキュリティラベルは非表示になります。)たとえば、d:\\ client dataフォルダを確認する必要があります。フォルダを選択し、プロパティを開き、セキュリティタブを選択してから、詳細設定をクリックしてから監査を選択します。デフォルトは監査プロジェクトなしです。追加をクリックして監査オブジェクトを監視したいユーザーとグループを追加します。成功するには、[削除]をクリックします。次に、このコンテナの[オブジェクトとコンテナ]チェックボックスにのみこれらの監査項目を適用するを選択します。わかりました。レコードを表示しながらEvent Viewer Securityを開くと、イベントを見ることができます。 win2003では、ファイルサーバ上のファイルサーバにユーザの操作記録をどのように記録し、特定のフォルダに読み書きするかは、操作ミスや誤って削除されることが避けられないため、操作の確実性を保つためです。ユーザーの操作、特にファイルとフォルダーのログ削除ソリューションを記録します。必要に応じて、2つの操作を実行する必要があります。 1つはセキュリティポリシーで監査オブジェクトへのアクセスを有効にしてこの機能を開くこと、もう1つはこの機能を有効にするだけでは不十分です。これを行うには、操作ログを表示するファイルのプロパティを右クリックし、[セキュリティ] - > [詳細] - > [監査] - >を選択して、確認するユーザーを追加します。たとえば、全員 - >特定の監査項目を選択して、ユーザーがこのファイルを実行したかどうか、ファイルの名前を変更するかどうかなどを確認します。すべての操作を確認する場合は、フルコントロールを選択します。最後に、セキュリティログで特定の操作記録を見ることができます。ファイルサーバーを表示して、削除されたファイルを書き込むためのレコード設定方法を変更する------フォルダ監査ポリシーを設定することにより、監査ポリシーを使用してファイルまたは他のオブジェクトへのアクセス、ログイン試行、システムシャットダウンまたは再起動などのユーザーアカウントを追跡できます。イベントは、NTFSパーティションの下の監査ファイルとフォルダがファイルとフォルダのセキュリティを保証することができますが。ファイルとフォルダの監査を設定する手順は次のとおりです。最初の手順の[グループポリシー]ウィンドウ(ファイルサーバーはこの時点でDC上でドメインコントローラポリシーを開きます)で、左ウィンドウの[コンピュータの構成]を順に展開します。&rquo; "[Windowsの設定] - [セキュリティの設定] - [ローカルポリシー] - [ブランチ]の下にある[監査ポリシー]オプションを選択します。 2番目の手順で、右側のウィンドウで[オブジェクトアクセスの確認]オプションをダブルクリックし、表示された[ローカルセキュリティポリシーの設定]ウィンドウで[ローカルポリシー設定]をクリックします。また、[失敗]チェックボックスに[&radic]&[']のマークが付いている場合は、[OK]ボタンをクリックします。 3番目のステップで、確認したいファイルまたはフォルダを右クリックし、ポップアップメニューの[プロパティ]コマンドを選択してから、ポップアップウィンドウの[セキュリティ]ラベルを選択します。 4番目の手順で、[詳細]ボタンをクリックし、[監査]ラベルを選択します。ステップ5:状況に応じて操作を選択します。新しいグループまたはユーザーにレビューを設定する場合は、[追加]ボタンをクリックし、[名前]ボックスに新しいユーザー名を入力してから[']をクリックします。 [OK]ボタンをクリックすると、[プロジェクトの監査]ダイアログが開きます。既存のグループまたはユーザーレビューを表示または変更するには、ユーザー名を選択して[表示/編集]ボタンをクリックします。既存のグループまたはユーザーレビューを削除するには、ユーザー名を選択して[削除]ボタンをクリックします。 6番目のステップで、必要に応じて、[プロジェクトの監査]ダイアログボックスの[適用先]リストで確認したい項目を選択します。 7番目のステップで、ディレクトリツリーのファイルやサブフォルダがこれらの監査項目を継承しないようにするには、この監査項目をこのコンテナ内のオブジェクトやコンテナにのみ適用します。ファイルまたはフォルダを確認できるのは、Administratorsグループのメンバであるユーザー、またはグループポリシーで "監査とセキュリティログの管理"アクセス許可を付与されているユーザーのみです。 Windows XPがファイルとフォルダを監査する前に、ユーザーはグループポリシーの[監査ポリシー]で[オブジェクトアクセスの監査]を有効にする必要があります。それ以外の場合は、ファイルとフォルダの監査が設定されているときにエラーメッセージが返され、ファイルとフォルダは確認されません。注:この方法によると、「ファイルサーバー」内の共有ファイルの読み取りと削除を管理できます。
Copyright © Windowsの知識 All Rights Reserved