Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Monitorar os tipos de declarações

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico para profissionais de TI descreve como monitorar as alterações de declarações de tipos que são associados com o controle de acesso dinâmico quando você estiver usando as opções de auditoria de segurança avançada.

Tipos de declaração são um dos blocos de construção básicos de controle de acesso dinâmico. Tipos de declaração podem incluir atributos como os departamentos em uma organização ou os níveis de liberação de segurança que se aplicam às classes de usuários. Você pode usar a auditoria de segurança para controlar se declarações são adicionadas, modificadas, habilitadas, desabilitadas ou excluídas.

System_CAPS_noteObservação

O conteúdo deste tópico se aplicam à lista de sistemas operacionais Windows suportados designado noaplica-se alista no início deste tópico.


Use os procedimentos a seguir para definir as configurações para monitorar as alterações de declarações de tipos no AD DS. Estes procedimentos pressupõem que você configurou e implantado o controle de acesso dinâmico, incluindo as políticas de acesso central, declarações e outros componentes, em sua rede. Se você ainda não implantou o controle de acesso dinâmico na sua rede, consulteimplantar uma política de acesso Central (passo a passo).

System_CAPS_noteObservação

O servidor pode funcionar de maneira diversa dependendo da versão e da edição do sistema operacional instalado, das permissões de conta e das configurações de menu.

Definir configurações para monitorar as alterações para tipos de declaração

  1. Entrar seu controlador de domínio usando credenciais de administrador de domínio.

  2. No Gerenciador do Servidor, aponte para Ferramentas e clique em Gerenciamento de Política de Grupo.

  3. Na árvore de console, clique o controlador de domínio padrão, o objeto de diretiva de grupo e, em seguida, clique emEditar.

  4. Clique duas vezes emconfiguração do computadorclique emas configurações de segurançaexpandaConfiguração avançada de diretiva de auditoriaexpandapolíticas de auditoria do sistemaclique emacesso DSe, em seguida, clique duas vezes emauditar alterações no serviço de diretório.

  5. Selecione oconfigurar estes eventos de auditoriacaixas de seleção desucessocaixa de seleção (e oFalhacaixa de seleção, se desejado) e, em seguida, clique emOK.

Depois de definir configurações para monitorar as alterações de declarações de tipos no AD DS, verifique se que as alterações estão sendo monitoradas.

Para verificar que alterações em tipos de declaração são monitoradas

  1. Entre seu controlador de domínio usando credenciais de administrador de domínio.

  2. Abra o Centro Administrativo do Active Directory.

  3. Emcontrole de acesso dinâmicoclique com botão direitotipos de declaraçãoe, em seguida, clique empropriedades.

  4. Clique osegurançaclique emAvançadopara abrir oconfigurações de segurança avançadascaixa de diálogo e clique oauditoriaguia.

  5. Clique emAddadicione uma configuração para o contêiner de auditoria de segurança e, em seguida, feche todas as caixas de diálogo de propriedades segurança.

  6. Notipos de declaraçãoadicionar um novo tipo de declaração de contêiner, ou selecione um tipo de declaração existente. Notarefaspainel, clique empropriedadese, em seguida, alterar um ou mais atributos.

    Clique emOKe, em seguida, feche o Centro Administrativo do Active Directory.

  7. Abra o Visualizador de eventos no controlador de domínio, expandaLogs do Windowse selecione osegurançalog.

    Procure o evento 5137. Informações importantes para procurar incluem o nome do novo atributo que foi adicionado, o tipo de declaração que foi criada e o usuário que criou a declaração.

Mostrar: