TechNet
Exportieren (0) Drucken
Alle erweitern
Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Überwachen der zentralen Zugriffsrichtlinien, die auf einem Dateiserver gelten

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten beschreibt, wie Änderungen an der zentralen Zugriffsrichtlinien überwachen, die auf einem Dateiserver anwenden, wenn Sie erweiterte Sicherheit Überwachungsoptionen dynamic Access Control-Objekte überwachen. Zentrale Zugriffsrichtlinien auf einem Domänencontroller erstellt und dann auf Dateiservern, über die Verwaltung von Gruppenrichtlinien angewendet.

System_CAPS_noteHinweis

Der Inhalt dieses Themas zur Liste der unterstützten Windows-Betriebssysteme festgelegten gelten dieBetrifftListe am Anfang dieses Themas.

Verwenden Sie die folgenden Verfahren zum Konfigurieren und Überprüfen von Sicherheitsüberwachungsrichtlinien verwendet werden, um die Änderungen an den Satz von zentralen Zugriffsrichtlinien auf einem Dateiserver zu überwachen. Die folgenden Verfahren wird davon ausgegangen, dass dynamische Zugriffskontrolle, einschließlich der zentralen Zugriffsrichtlinien und Ansprüche in Ihrem Netzwerk bereitgestellt und konfiguriert. Wenn Sie dynamische Zugriffskontrolle in Ihrem Netzwerk noch nicht bereitgestellt haben, finden Sie unterBereitstellen einer zentralen Zugriffsrichtlinie (Demonstrationsschritte).

System_CAPS_noteHinweis

Der Server wird je nach Version und Edition des installierten Betriebssystems, den Kontoberechtigungen und Menüeinstellungen eventuell unterschiedlich ausgeführt.

So konfigurieren Sie Einstellungen zum Überwachen von Änderungen an zentralen Zugriffsrichtlinien

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Zeigen Sie in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  3. In der Konsolenstruktur mit der rechten Maustaste in des flexiblen Zugriffs Gruppenrichtlinienobjekt, und klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie aufComputerkonfigurationdoppelklicken Sie aufSicherheitseinstellungendoppelklicken Sie aufErweiterte Überwachungsrichtlinienkonfigurationdoppelklicken Sie aufÄnderung der Richtlinieund doppelklicken Sie dann aufandere Änderungsereignissen.

    System_CAPS_noteHinweis

    Diese Einstellung überwacht Änderungen für Gruppenrichtlinien, die andernfalls nicht beispielsweise zentrale Richtlinie oder vertrauenswürdige Plattform Modul konfigurationsänderungen erfasst werden können.

  5. Wählen Sie diefolgende Überwachungsereignisse konfigurierenaktivieren Sie die Kontrollkästchen derErfolgKontrollkästchen (und dieFehlerdas Kontrollkästchen bei Bedarf), und klicken Sie dann aufOK.

Nachdem Sie die zentrale Zugriffsrichtlinien auf dem Domänencontroller geändert haben, stellen Sie sicher, dass die Änderungen auf dem Dateiserver angewendet wurden und die entsprechenden Ereignisse protokolliert werden.

So überprüfen Änderungen an den zentralen Zugriffsrichtlinien

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.

  3. Mit der rechten MaustasteStandarddomänenrichtlinieund klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie auf Computerkonfiguration, doppelklicken Sie auf Richtlinien, und doppelklicken Sie dann auf Windows-Einstellungen.

  5. Doppelklicken Sie aufSicherheitseinstellungenmit der rechten MaustasteDateisystemund klicken Sie dann aufCAPs verwalten.

  6. Im Assistenten, der angezeigt wird, gehen Sie zum Hinzufügen einer neuen zentralen Zugriffsrichtlinie (CAP), und klicken Sie dann aufOK.

  7. Verwenden Sie lokale Administratorrechte auf dem Server anmelden, die Ressourcen für Hosts, die gemäß der zentralen Zugriffsrichtlinien geändert.

  8. Drücken Sie die Windows-Taste + R, geben SieCmdum ein Eingabeaufforderungsfenster zu öffnen.

    System_CAPS_noteHinweis

    Das Dialogfeld "Benutzerkontensteuerung" angezeigt wird, stellen Sie sicher, dass die Aktion angezeigt wird, was Sie möchten, und klicken Sie dann aufJa.

  9. TypGpupdate/forceund drücken Sie die EINGABETASTE.

  10. Klicken Sie im Server-ManagerToolsund klicken Sie dann aufEreignisanzeige.

  11. Erweitern SieWindows-Protokolleund klicken Sie dann aufSecurity. Stellen Sie sicher, dass das Ereignis 4819 im Sicherheitsprotokoll angezeigt wird.

Anzeigen:
© 2016 Microsoft