TechNet
Exportieren (0) Drucken
Alle erweitern
Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Überwachen der Definitionen von Ressourcenattributen

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten beschreibt, wie Änderungen an der Ressource Attributdefinitionen überwachen, wenn Sie dynamische Access Control-Objekte überwachen Advanced Security Auditing-Optionen verwenden.

Ressourcendefinitionen-Attribut definiert die grundlegenden Eigenschaften der Ressourcenattribute, z. B. Bedeutung für eine Ressource definiert werden, als "high Business Value". Ressource Attributdefinitionen werden in AD DS unter dem Container Ressourceneigenschaften gespeichert. Änderungen an diesen Definitionen konnte deutlich die Schutzmaßnahmen, die für eine Ressource gelten ändern, selbst wenn die Ressourcenattribute, die für die Ressource gelten unverändert bleiben. Änderungen können wie jedes andere AD DS-Objekt überwacht werden.

Weitere Informationen zum Überwachen von Änderungen an der Ressource-Attributen, die auf Dateien anwenden, finden Sie unterÜberwachen der Ressourcenattribute in Dateien und Ordnern.

System_CAPS_noteHinweis

Der Inhalt dieses Themas zur Liste der unterstützten Windows-Betriebssysteme festgelegten gelten dieBetrifftListe am Anfang dieses Themas.

Verwenden Sie die folgenden Verfahren, um Änderungen an der Ressource des Attributdefinitionen in AD DS zu überwachen und überprüfen die Änderungen zu konfigurieren. Diese Prozeduren wird davon ausgegangen, dass Dynamic Access Control, einschließlich der zentralen Zugriffsrichtlinien, Ansprüche und anderen Komponenten im Netzwerk bereitgestellt und konfiguriert. Wenn Sie Dynamic Access Control in Ihrem Netzwerk noch nicht bereitgestellt haben, finden Sie unterBereitstellen einer zentralen Zugriffsrichtlinie (Demonstrationsschritte).

System_CAPS_noteHinweis

Der Server wird je nach Version und Edition des installierten Betriebssystems, den Kontoberechtigungen und Menüeinstellungen eventuell unterschiedlich ausgeführt.

So konfigurieren Sie Einstellungen zum Überwachen von Änderungen an der Ressourcenattribute

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Zeigen Sie in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  3. In der Konsolenstruktur mit der rechten Maustaste in das Gruppenrichtlinienobjekt für den Standard-Domänencontroller, und klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie aufComputerkonfigurationklicken Sie aufSecurity Settingserweitern SieErweiterte Überwachungsrichtlinienkonfigurationerweitern SieSystemüberwachungsrichtlinienklicken Sie aufDS-Zugriffund doppelklicken Sie dann aufÜberwachen verzeichnisdienständerungen.

  5. Wählen Sie diefolgende Überwachungsereignisse konfigurierenaktivieren Sie die Kontrollkästchen derErfolgKontrollkästchen (und dieFehlerdas Kontrollkästchen bei Bedarf), und klicken Sie dann aufOK.

  6. Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.

  7. Die Active Directory-Verwaltungscenter zu öffnen.

  8. Klicken Sie unterDynamic Access Controlmit der rechten MaustasteRessourceneigenschaftenund klicken Sie dann aufEigenschaften.

  9. Klicken Sie auf dieSicherheitaufErweitertÖffnen derErweitert(Dialogfeld), und klicken Sie dann auf dieÜberwachungRegisterkarte.

  10. Klicken Sie aufHinzufügenfügen Sie eine Einstellung für den Container der sicherheitsüberwachung, und schließen Sie alle Eigenschaftendialogfelder für Sicherheit.

Nachdem Sie zum Überwachen von Änderungen an der Ressourcenattribute in AD DS zu konfigurieren, stellen Sie sicher, dass die Änderungen überwacht werden.

Um sicherzustellen, dass die Änderungen an Ressourcendefinitionen überwacht werden.

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Die Active Directory-Verwaltungscenter zu öffnen.

  3. Klicken Sie unterDynamic Access Controlklicken Sie aufRessourceneigenschaftenund doppelklicken Sie dann auf eine Ressourceneigenschaft.

  4. Ändern Sie dieses Attribut für die Ressource.

  5. Klicken Sie aufOKund schließen Sie dann das Active Directory-Verwaltungscenter.

  6. Klicken Sie im Server-ManagerToolsund klicken Sie dann aufEreignisanzeige.

  7. Erweitern SieWindows-Protokolleund klicken Sie dann aufSecurity. Stellen Sie sicher, dass das Ereignis 5137 im Sicherheitsprotokoll angezeigt wird.

Anzeigen:
© 2016 Microsoft