Vorschläge? Exportieren (0) Drucken
Alle erweitern
Dieser Artikel wurde maschinell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. Weitere Informationen
Übersetzung
Original

Überwachen der Definitionen von Ressourcenattributen

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten beschreibt, wie Änderungen an der Ressource Attributdefinitionen überwachen, wenn Sie dynamische Access Control-Objekte überwachen Advanced Security Auditing-Optionen verwenden.

Ressourcendefinitionen-Attribut definiert die grundlegenden Eigenschaften der Ressourcenattribute, z. B. Bedeutung für eine Ressource definiert werden, als "high Business Value". Ressource Attributdefinitionen werden in AD DS unter dem Container Ressourceneigenschaften gespeichert. Änderungen an diesen Definitionen konnte deutlich die Schutzmaßnahmen, die für eine Ressource gelten ändern, selbst wenn die Ressourcenattribute, die für die Ressource gelten unverändert bleiben. Änderungen können wie jedes andere AD DS-Objekt überwacht werden.

Weitere Informationen zum Überwachen von Änderungen an der Ressource-Attributen, die auf Dateien anwenden, finden Sie unterÜberwachen der Ressourcenattribute in Dateien und Ordnern.

System_CAPS_noteHinweis

Der Inhalt dieses Themas zur Liste der unterstützten Windows-Betriebssysteme festgelegten gelten dieBetrifftListe am Anfang dieses Themas.

Verwenden Sie die folgenden Verfahren, um Änderungen an der Ressource des Attributdefinitionen in AD DS zu überwachen und überprüfen die Änderungen zu konfigurieren. Diese Prozeduren wird davon ausgegangen, dass Dynamic Access Control, einschließlich der zentralen Zugriffsrichtlinien, Ansprüche und anderen Komponenten im Netzwerk bereitgestellt und konfiguriert. Wenn Sie Dynamic Access Control in Ihrem Netzwerk noch nicht bereitgestellt haben, finden Sie unterBereitstellen einer zentralen Zugriffsrichtlinie (Demonstrationsschritte).

System_CAPS_noteHinweis

Der Server wird je nach Version und Edition des installierten Betriebssystems, den Kontoberechtigungen und Menüeinstellungen eventuell unterschiedlich ausgeführt.

So konfigurieren Sie Einstellungen zum Überwachen von Änderungen an der Ressourcenattribute

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Zeigen Sie in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  3. In der Konsolenstruktur mit der rechten Maustaste in das Gruppenrichtlinienobjekt für den Standard-Domänencontroller, und klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie aufComputerkonfigurationklicken Sie aufSecurity Settingserweitern SieErweiterte Überwachungsrichtlinienkonfigurationerweitern SieSystemüberwachungsrichtlinienklicken Sie aufDS-Zugriffund doppelklicken Sie dann aufÜberwachen verzeichnisdienständerungen.

  5. Wählen Sie diefolgende Überwachungsereignisse konfigurierenaktivieren Sie die Kontrollkästchen derErfolgKontrollkästchen (und dieFehlerdas Kontrollkästchen bei Bedarf), und klicken Sie dann aufOK.

  6. Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.

  7. Die Active Directory-Verwaltungscenter zu öffnen.

  8. Klicken Sie unterDynamic Access Controlmit der rechten MaustasteRessourceneigenschaftenund klicken Sie dann aufEigenschaften.

  9. Klicken Sie auf dieSicherheitaufErweitertÖffnen derErweitert(Dialogfeld), und klicken Sie dann auf dieÜberwachungRegisterkarte.

  10. Click

Nachdem Sie zum Überwachen von Änderungen an der Ressourcenattribute in AD DS zu konfigurieren, stellen Sie sicher, dass die Änderungen überwacht werden.

Um sicherzustellen, dass die Änderungen an Ressourcendefinitionen überwacht werden.

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Die Active Directory-Verwaltungscenter zu öffnen.

  3. Klicken Sie unterDynamic Access Controlklicken Sie aufRessourceneigenschaftenund doppelklicken Sie dann auf eine Ressourceneigenschaft.

  4. Ändern Sie dieses Attribut für die Ressource.

  5. Click

  6. Klicken Sie im Server-ManagerToolsund klicken Sie dann aufEreignisanzeige.

  7. Erweitern SieWindows-Protokolleund klicken Sie dann aufSecurity. Stellen Sie sicher, dass das Ereignis 5137 im Sicherheitsprotokoll angezeigt wird.

Anzeigen:
© 2016 Microsoft