TechNet
Exportieren (0) Drucken
Alle erweitern
Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Überwachen der zentralen Zugriffsrichtlinien, die Dateien und Ordnern zugewiesen sind

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten beschreibt, wie Änderungen an der zentralen Zugriffsrichtlinien überwachen, die mit Dateien und Ordnern verknüpft sind, wenn Sie dynamische Access Control-Objekte überwachen Advanced Security Auditing-Optionen verwenden.

Die Sicherheitsrichtlinie für die Überwachung und das Ereignis, das aufgezeichnet werden generiert, wenn die zentrale Zugriffsrichtlinie, die eine Datei oder einen Ordner zugeordnet ist, geändert wird. Diese Sicherheitsüberwachungsrichtlinie eignet sich ein Administrator möchte auf einige, aber nicht alle Änderungen, Dateien und Ordner auf einem Dateiserver zu überwachen.

Informationen zur Überwachung der zentrale richtlinienänderungen für einen Server für die gesamte Datei finden Sie unterÜberwachen der zentralen Zugriffsrichtlinien, die auf einem Dateiserver gelten.

System_CAPS_noteHinweis

Der Inhalt dieses Themas zur Liste der unterstützten Windows-Betriebssysteme festgelegten gelten dieBetrifftListe am Anfang dieses Themas.

Verwenden Sie die folgenden Verfahren, um die Konfiguration des zentralen Zugriffsrichtlinien überwachen, die Dateien zugeordnet sind. Diese Prozeduren wird davon ausgegangen, dass Dynamic Access Control in Ihrem Netzwerk bereitgestellt und konfiguriert. Weitere Informationen zum Konfigurieren und Bereitstellen von Dynamic Access Control finden Sie unterDynamic Access Control: Szenarioübersicht.

System_CAPS_noteHinweis

Der Server wird je nach Version und Edition des installierten Betriebssystems, den Kontoberechtigungen und Menüeinstellungen eventuell unterschiedlich ausgeführt.

So konfigurieren Sie Einstellungen zum zentralen Zugriffsrichtlinien zugeordneten Dateien oder Ordner überwachen

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Zeigen Sie in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  3. In der Konsolenstruktur mit der rechten Maustaste in des flexiblen Zugriffs Gruppenrichtlinienobjekt, und klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie aufComputerkonfigurationdoppelklicken Sie aufSicherheitseinstellungendoppelklicken Sie aufErweiterte Überwachungsrichtlinienkonfigurationdoppelklicken Sie aufÄnderung der Richtlinieund doppelklicken Sie dann aufAutorisierungsrichtlinienänderung Überwachen.

  5. Wählen Sie diefolgende Überwachungsereignisse konfigurierenaktivieren Sie die Kontrollkästchen derErfolgKontrollkästchen (und dieFehlerdas Kontrollkästchen bei Bedarf), und klicken Sie dann aufOK.

  6. Aktivieren der Überwachung für eine Datei oder einen Ordner, wie im folgenden Verfahren beschrieben.

So aktivieren Sie die Überwachung für eine Datei oder einen Ordner

  1. Melden Sie sich als Mitglied der lokalen Administratorengruppe auf dem Computer mit den Dateien oder Ordnern, die Sie überwachen möchten.

  2. Maustaste auf die Datei oder den Ordner, und klicken Sie aufEigenschaftenund klicken Sie dann auf dieSecurityRegisterkarte.

  3. Klicken Sie auf Erweitert und dann auf die Registerkarte Überwachung.

    Das Dialogfeld "Benutzerkontensteuerung" angezeigt wird, stellen Sie sicher, dass die Aktion angezeigt wird, was Sie möchten, und klicken Sie dann aufJa.

  4. Klicken Sie aufHinzufügengeben Sie einen Benutzernamen oder einen Gruppennamen im Formatcontoso\benutzer1und klicken Sie dann aufOK.

  5. Wählen Sie im Dialogfeld Überwachungseintrag für die zu überwachenden Berechtigungen wie Vollzugriff oder Löschen aus.

  6. Klicken Sie aufOKviermal, um die Konfiguration der Objekt-SACL abzuschließen.

  7. Öffnen Sie ein Datei-Explorer-Fenster, und wählen Sie oder erstellen Sie eine Datei oder einen Ordner zu überwachen.

  8. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, und führen Sie den folgenden Befehl aus:

    gpupdate /force

Nachdem Sie konfigurieren, um die Änderungen an der zentralen Zugriffsrichtlinien überwachen, die Dateien und Ordner zugeordnet sind, stellen Sie sicher, dass die Änderungen überwacht werden.

Um sicherzustellen, dass die Änderungen an zentralen Zugriffsrichtlinien zugeordneten Dateien und Ordner überwacht werden.

  1. Melden Sie sich als Mitglied der lokalen Administratorengruppe auf dem Computer mit den Dateien oder Ordnern, die Sie überwachen möchten.

  2. Öffnen Sie ein Datei-Explorer-Fenster, und wählen Sie die Datei oder den Ordner, den Sie für die Überwachung in der vorherigen Prozedur konfiguriert.

  3. Maustaste auf die Datei oder den Ordner, und klicken Sie aufEigenschaftenklicken Sie auf dieSecurityund klicken Sie dann aufErweitert.

  4. Klicken Sie auf diezentrale RichtlinieaufÄndernund wählen Sie eine andere zentrale Zugriffsrichtlinie (sofern verfügbar), oder wählenNo-zentrale Zugriffsrichtlinieund klicken Sie dann aufOKzweimal.

    System_CAPS_noteHinweis

    Sie müssen eine Einstellung auswählen, die anders als die ursprüngliche Einstellung das Überwachungsereignis generiert wird.

  5. Klicken Sie im Server-ManagerToolsund klicken Sie dann aufEreignisanzeige.

  6. Erweitern SieWindows-Protokolleund klicken Sie dann aufSecurity.

  7. Suchen Sie nach dem Ereignis 4913, das generiert wird, wenn die zentrale Zugriffsrichtlinie, die eine Datei oder einen Ordner zugeordnet ist, geändert wird. Dieses Ereignis enthält die Sicherheits-IDs (SIDs) von der alten und neuen zentralen Zugriffsrichtlinien.

Anzeigen:
© 2016 Microsoft