Alguma sugestão? Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Monitorar as declarações de usuário e dispositivo durante o logon

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve como monitorar as declarações de usuários e dispositivos que estão associadas com o token de segurança do usuário quando você estiver usando opções de auditoria de segurança avançadas para monitorar objetos de controle de acesso dinâmico.

Declarações de dispositivo são associadas com o sistema usado para acessar recursos protegidos com controle de acesso dinâmico. Declarações de usuário são atributos que estão associados um usuário. Declarações de usuário e dispositivo são incluídas no token de segurança do usuário usado no logon. Por exemplo, informações sobre autorizações de departamento, empresa, projeto ou segurança podem ser incluídas no token.

O conteúdo deste tópico se aplicam à lista de sistemas operacionais Windows suportados designado noaplica-se alista no início deste tópico.

Use os procedimentos a seguir para monitorar alterações em declarações de usuário e dispositivo no token de logon do usuário e verificar as alterações. Estes procedimentos pressupõem que você configurou e implantado o controle de acesso dinâmico, incluindo as políticas de acesso central, declarações e outros componentes, em sua rede. Se você ainda não implantou o controle de acesso dinâmico na sua rede, consulteimplantar uma política de acesso Central (passo a passo).

System_CAPS_noteObservação

O servidor pode funcionar de maneira diversa dependendo da versão e da edição do sistema operacional instalado, das permissões de conta e das configurações de menu.

Para monitorar as declarações de usuário e dispositivo no token de logon do usuário

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.

  3. Na árvore de console, clique duas vezes o objeto de diretiva de grupo de acesso flexível e, em seguida, clique emEditar.

  4. Clique duas vezes emconfiguração do computadorclique emas configurações de segurançaexpandaConfiguração avançada de diretiva de auditoriaexpandapolíticas de auditoria do sistemaclique emLogon/Logoffe, em seguida, clique duas vezes emdeclarações de usuário/dispositivo auditoria.

  5. Selecione oconfigurar estes eventos de auditoriacaixas de seleção desucessocaixa de seleção (e oFalhacaixa de seleção, se desejado) e, em seguida, clique emOK.

  6. Feche o Editor de Gerenciamento de Política de Grupo.

Depois de definir configurações para monitorar as declarações de usuário e dispositivo, verifique se que as alterações estão sendo monitoradas.

Para verificar que o usuário e dispositivo declarações no token de logon do usuário são monitoradas

  1. Com credenciais de administrador local, entre um servidor de arquivos está sujeito ao acesso flexível o objeto de diretiva de grupo.

  2. Abra um prompt de comandos com privilégios elevados e execute o seguinte comando:

    Forçar gpudate

  3. Em um computador cliente, conecte-se ao compartilhamento de arquivos no servidor de arquivos como um usuário que tem permissões de acesso ao servidor de arquivos.

  4. No servidor de arquivos, abra o Visualizador de eventos, expandaLogs do Windowse selecione osegurançalog. Procure o evento 4626 e confirmar que ele contém informações sobre declarações de usuário e dispositivo.

Mostrar:
© 2016 Microsoft