Tải bản đầy đủ (.docx) (7 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

28 cấu hình AD DS auditing

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (748.97 KB, 7 trang )

Cấu hình AD DS Auditing
Nội dung bài lab:
- Khảo sát trạng thái hiện tại của audit policy.
- Enable DSAA trên domain controllers.
- Thiết lập SACL cho domain.
- Kiểm tra policy.
Mô hình Lab:
Cấu hình AD DS Auditing
Yêu cầu chuẩn bị:
- Máy BKNP-DC08-01 đã được nâng cấp lên Domain Controller.
Hướng dẫn chi tiết:
*Khảo sát trạng thái hiện tại của audit policy.
Chọn Start > Command Prompt.
- Trong cửa sổ command-prompt, nhập Auditpol.exe /get /category:*, ENTER, khảo sát các thiết lập mặc
định của audit-policy.
- Enable DS Access auditing trên domain controllers: Start > Administrative Tools > Group Policy
Management. Nhấp chuột phải Default Domain Controllers Policy, chọn Edit.
- Chọn Computer Configuration > Policies > Windows Settings > Security Settings > Local
Policies > Audit Policy. Tất cả các thiết lập policy ở trạng thái Not Defined.
- Chọn Audit Directory Service Access, chọn Define these policy settings, chọn Success và Failure sau đó
chọn OK.
- Đóng Group Policy Management Editor và Group Policy Management console.
- Khởi động Command Prompt ® gõ lệnh gpupdate/force ® ENTER.
- Khi cập nhật hoàn thành, chạy lại lệnh Auditpol.exe /get /category:* khảo sát lại các thiết lập policy.
- Thiết lập SACL cho domain: Start > Administrative Tools > Active Directory Users and Computers.
ChọnView > Advanced Features.
- Nhấp chuột phải bknpower.vn, chọn Properties.
- Trong cửa sổ Properties, chọn tab Security, chọn Advanced, chọn tab Auditing, sau đó chọn Add.
- Trong cửa sổ Select Users, Computers and Groups, nhập Everyone, chọn OK.
- Trong cửa sổ Auditing Entry for bknpower, chọn cả hai cột Successful và Failed, chọn Write all
Propertieschọn OK 3 lần.


- Kiểm tra policy: Nhấp chuột phải lên OU IT, chọn Rename: ITAdmin.
- Mở Event Viewer ® Windows Logs ® Security.
- Chọn các Event 4662, và khảo sát các event này.
- Quay lại Active Directory Users and Computers, edit một user bất kì:
Mở lại Event Viewer, khảo sát lại các kết quả.
BÀI VIẾT CÙNG CHUYÊN MỤC

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×