windows文件共享审计功能开启
Windows server 2003的DC也是支持开启审计功能的,步骤如下:1. 在DC上打开“Active Directory Users and Computer”。
2.在“View”菜单上,单击“Advance”。
3.右键单击“DC”,然后单击“properties”。
4.单击“Group Policy”选项卡,单击“Default domain Controller Policy”,然后单击“Edit”。
5.单击“computer configuration”,双击“Windows setting”,双击“security setting”,双击“local policy”,然后双击“audit policy”。
6.在右窗格中,右键单击“object access”,然后单击“properties”。
7.单击“define policy setting”,然后勾选success和fail并确定
8.刷新组策略;
9.创建共享文件并进行访问;
10.打开安全日志查看记录的事件。
Windows server 2008R2的DC也有这个功能,不同的是组策略的位置与03的不一样。2008R2开启审计的组策略为:
Computer configuration\windows setting\security setting\Advance Audit Policy Configuration\Object access
在这个里面请把Audit detail file share, Audit file share, Audit file system这3个策略都是配置好,并将其中的success和fail都勾上。然后您就可以刷新策略,创建共享文件并在安全日志中查看相关事件了。
页:
[1]