Microsoft Windows Server 2003. Наиболее полное руководство


Аудит событий доступа к объектам Active Directory - часть 3


Нажмите кнопку Edit (Редактирование), и в открывшемся окне вы можете просматривать и изменять параметры. Если вы откроете вкладку Auditing для некоторого дочернего объекта каталога, то заметите, что все установленные флажки затенены. Их нельзя изменить непосредственно, для этого нужно открыть родительский или корневой объект. Если установить еще не отмеченный флажок, система создаст новый набор параметров аудита и добавит его в список.

Поскольку по умолчанию многие успешные обращения регистрируются, после включения аудита может возникнуть громадное количество записей в системных журналах. Поэтому при выполнении аудита в течение достаточно длительного времени следует изменить параметры, заданные по умолчанию.

Содержимое журнала безопасности может быть просмотрено при помощи оснастки Event Viewer. Для каждого события утилита отображает следующую информация:

  •  успешность попытки (была ли попытка доступа успешной или нет);
  •  дата и время попытки;
  •  имя учетной записи компьютера, с которого была произведена попытка;
  •  имя учетной записи пользователя, совершившего попытку.

 




Начало  Назад  Вперед