Vorschläge? Exportieren (0) Drucken
Alle erweitern
Dieser Artikel wurde maschinell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. Weitere Informationen
Übersetzung
Original

Überwachen der Definitionen von zentralen Zugriffsrichtlinien und Regeln

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten beschreibt, wie Änderungen an zentralen Zugriffsrichtlinien und zentrale Regeldefinitionen überwachen, bei Verwendung des Advanced Security Auditing-Optionen dynamic Access Control-Objekte überwachen.

Zentrale Zugriffsrichtlinien und Regeln bestimmen die Zugriffsberechtigungen für mehrere Dateien auf mehreren Dateiservern. Aus diesem Grund ist es wichtig, zu überwachen. Wenn z. B. Benutzer in Anspruch nehmen Sie und Device-Anspruchs-Definitionen, Definitionen von zentralen Richtlinie und Regeln befinden sich in Active Directory-Domänendienste (AD DS), und sie können überwacht werden, genau wie jedes andere Objekt in Active Directory. Zentrale Zugriffsrichtlinien und Regeln sind wichtige Elemente in einer Bereitstellung Dynamic Access Control. Diese Richtlinien und Regeln werden in AD DS gespeichert, damit sie weniger wahrscheinlich, dass Sie als anderer Netzwerkobjekte manipuliert werden können, sollten. Allerdings ist es wichtig, diese Objekte auf potenzielle Änderungen bei der sicherheitsüberwachung zu überwachen und sicherzustellen, dass Richtlinien eingehalten werden.

System_CAPS_noteHinweis

Der Inhalt dieses Themas zur Liste der unterstützten Windows-Betriebssysteme festgelegten gelten dieBetrifftListe am Anfang dieses Themas.

Verwenden Sie die folgenden Verfahren, um Änderungen an zentralen Zugriffsrichtlinien und zentrale Regeldefinitionen überwachen und überprüfen die Änderungen zu konfigurieren. Diese Prozeduren wird davon ausgegangen, dass Dynamic Access Control, einschließlich der zentralen Zugriffsrichtlinien, Ansprüche und anderen Komponenten im Netzwerk bereitgestellt und konfiguriert. Wenn Sie Dynamic Access Control in Ihrem Netzwerk noch nicht bereitgestellt haben, finden Sie unterBereitstellen einer zentralen Zugriffsrichtlinie (Demonstrationsschritte).

System_CAPS_noteHinweis

Der Server wird je nach Version und Edition des installierten Betriebssystems, den Kontoberechtigungen und Menüeinstellungen eventuell unterschiedlich ausgeführt.

So konfigurieren Sie Einstellungen zum Überwachen von Änderungen an einer zentralen Richtlinie und die Regeldefinitionen

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Zeigen Sie in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  3. In der Konsolenstruktur mit der rechten Maustaste in des Standarddomänencontroller-Gruppenrichtlinienobjekt, und klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie aufComputerkonfigurationklicken Sie aufSecurity Settingserweitern SieErweiterte Überwachungsrichtlinienkonfigurationerweitern SieSystemüberwachungsrichtlinienklicken Sie aufDS-Zugriffund doppelklicken Sie dann aufÜberwachen verzeichnisdienständerungen.

  5. Wählen Sie diefolgende Überwachungsereignisse konfigurierenaktivieren Sie die Kontrollkästchen derErfolgKontrollkästchen (und dieFehlerdas Kontrollkästchen bei Bedarf), und klicken Sie dann aufOK.

  6. Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.

  7. Die Active Directory-Verwaltungscenter zu öffnen.

  8. Unter dynamische Zugriffskontrolle Maustastezentrale Zugriffsrichtlinienund wählen Sie dannEigenschaften.

  9. Klicken Sie auf dieSicherheitaufErweitertÖffnen derErweitert(Dialogfeld), und klicken Sie dann auf dieÜberwachungRegisterkarte.

  10. Click


Nachdem Sie zum Überwachen von Änderungen an zentralen Zugriffsrichtlinien und zentrale Regeldefinitionen zu konfigurieren, stellen Sie sicher, dass die Änderungen überwacht werden.

Um sicherzustellen, dass die Änderungen an einer zentralen Richtlinie und die Regeldefinitionen überwacht werden.

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Die Active Directory-Verwaltungscenter zu öffnen.

  3. Klicken Sie unterDynamic Access Controlmit der rechten Maustastezentrale Zugriffsrichtlinienund klicken Sie dann aufEigenschaften.

  4. Klicken Sie auf dieSicherheitaufErweitertÖffnen derErweitert(Dialogfeld), und klicken Sie dann auf dieÜberwachungRegisterkarte.

  5. Click

  6. In derzentrale ZugriffsrichtlinienContainer, fügen Sie eine neue zentrale Zugriffsrichtlinie (oder wählen Sie eine, die vorhanden ist), klicken Sie aufEigenschaftenin denAufgabenBereich, und ändern Sie dann ein oder mehrere Attribute.

  7. Click

  8. Klicken Sie im Server-ManagerToolsund klicken Sie dann aufEreignisanzeige.

  9. Erweitern SieWindows-Protokolleund klicken Sie dann aufSecurity. Stellen Sie sicher, dass das Ereignis 4819 im Sicherheitsprotokoll angezeigt wird.

Anzeigen:
© 2016 Microsoft