Table of contents
TOC
折叠目录
展开目录

部署安全审核中央审核策略(演示步骤)

Bill Mathers|上次更新日期: 2017/3/10
|
1 参与者

适用于: Windows Server 2016,Windows Server 2012 R2、Windows Server 2012

在此情况下,将使用您在财经策略审核财经文档文件夹中文件的访问权限部署中央访问策略 #40; 演示步骤 & #41;. 如果未授权访问该文件夹的用户尝试访问它,在事件查看器捕获活动。
测试此方案需要执行以下步骤。

任务描述
配置全球对象的访问权限在此步骤,域控制器上配置全球对象访问策略。
更新组策略设置登录到文件服务器,并应用组策略更新。
验证已应用在全球对象访问策略在事件查看器中查看相关的事件。 事件应包含的国家/地区和文档类型元数据。

配置全球对象访问策略

在此步骤中,您将配置域控制器策略全球对象访问。

若要配置访问策略全球对象

  1. 以 contoso\administrator 使用密码登录到域控制器 DC1 pass@word1

  2. 在服务器管理器中,请指向工具,然后单击组策略管理

  3. 控制台树中,双击,双击contoso.com,单击Contoso,然后双击文件服务器

  4. 右键单击FlexibleAccessGPO,然后单击编辑

  5. 双击计算机配置,双击策略,然后双击Windows 设置

  6. 双击安全设置,双击高级审查策略配置,然后双击审核策略

  7. 双击对象访问,然后双击审核文件系统

  8. 选择配置以下事件复选框、选择成功失败复选框,然后单击确定

  9. 在导航窗格中,双击全球对象访问审核,然后双击文件系统

  10. 选择定义该策略设置复选框,然后单击配置

  11. 全球文件 SACL 的高级安全设置框中,单击添加,然后单击选择主体,类型每个人都,然后单击确定

  12. 审核全球文件 SACL 条目框中,选择完全控制权限框。

  13. 添加条件:部分中,单击添加条件和在下拉列表中选择
    [资源][部门][Any of][Value][财经]。

  14. 单击确定三次完成全球对象访问配置审核策略设置。

  15. 在导航窗格中,单击对象访问,并在结果窗格中,双击审核处理操作。 单击配置以下审核事件成功,并失败,单击确定,然后关闭灵活访问 GPO。

更新组策略设置

在此步骤中之后你创建的审核策略, 更新组策略设置。

若要更新组策略设置

  1. 登录到文件服务器,文件作为 contoso\Administrator,使用密码 1 pass@word1

  2. 按 Windows 键 + R,然后键入cmd打开命令提示符窗口。

    注意

    如果用户帐户控制出现的对话框中,它将显示操作是您希望,并单击确认

  3. 键入gpupdate /force,然后按 ENTER。

验证已应用在全球对象访问策略

在应用组策略设置后,你可以验证正确应用审核策略设置。

若要验证应用了全球对象访问策略

  1. 登录到客户端计算机,作为 Contoso\MReid 客户端的 1 中。 浏览到的文件夹超链接"file:///\\\\ID_AD_FILE1\\Finance" \\ FILE1\Finance 文档和修改 Word 文档 2。

  2. 登录到文件服务器,文件 contoso\administrator 为 1。 打开事件查看器中,浏览到Windows 日志、选择安全,并确认你的活动导致审核事件46564663(即使你未对文件或文件夹您创建设置明确审核 Sacl,修改,或删除)。

重要事项

在资源所在的位置,代表正在其检查有效访问权限的用户的计算机上生成新的登录活动。 当分析用户登录活动的以便区分由于有效访问生成的登录活动以及由于生成安全审核日志交互式网络用户在登录时,不包括模拟级别信息。 由于有效访问生成登录事件时, 模拟级别将身份。 网络交互式用户登录通常生成模拟级别也相同登录事件 = 模拟或委派。

请参阅

© 2017 Microsoft