Windows Server一直是全球部署最广泛的服务器之一,用于支持协作工作环境。由于这些环境的固有性质,其中多个用户可以访问相同的资源,因此确定用户操作的责任变得非常重要。
因此,重要的是审核与文件和文件夹访问有关的所有用户操作。在本文中,已经说明了在Windows Server 2012上启用文件和文件夹审核的过程。
在Windows Server 2012上,审核文件和文件夹访问包括两部分:
- 启用文件和文件夹审核,可以通过两种方式完成:
- 通过组策略(对于域,站点和组织单位)
- 本地安全策略(适用于单个服务器)
- 配置文件和文件夹的审核设置
本文将介绍通过组策略为Windows Server 2012上的对象访问启用审核的过程。
1.通过组策略启用审核
要通过GPO启用审核,请按照下列步骤操作:
- 转到“开始”➔“控制面板”。在此窗口中,双击“管理工具”,然后双击“组策略管理”控制台以将其打开。
- 转到相关域并展开,如下图所示。
图1:转到相关域并扩展节点 - 右键单击“组策略对象”,然后单击“新建”。
图2:从上下文菜单中选择New - 在“新GPO”对话框中,输入新GPO的名称,然后单击“确定”。
图3:输入新的GPO名称 - 右键单击新创建的GPO,然后单击“编辑”以打开“组策略管理编辑器”窗口。
图4:GPO管理编辑器 - 在“组策略管理编辑器”中,转到“计算机配置”➔“策略”➔“ Windows设置”➔“本地策略”。
- 选择“审核策略”以在右侧面板中查看其所有策略。
图5:审核策略 - 双击“审核对象访问”以访问其属性
- 单击“定义这些策略设置”以选中其复选框。
- 选中“成功”和“失败”框。
图6:配置审核对象访问 - 单击“应用”和“确定”。
- 在“运行”或“命令提示符”处执行以下命令,以在域控制器上应用此策略。
gpupdate / force </ strong
应用该策略后,您可以配置文件和文件夹的审核设置。
2.启用特定文件夹的审核
若要选择特定的文件夹并定义用户,请按照下列步骤操作。
- 选择您要审核的文件夹。
- 右键单击并单击“属性”以访问其属性。
- 转到“安全性”选项卡,然后单击“高级”。
图7:文件夹的属性表 - 在“高级安全设置...”对话框中,选择“审核”选项卡。
图8:单击审核选项卡 - 点击“添加”。屏幕上出现“正在审核……”窗口。
图9:“文档审核条目”对话框 - 单击“选择主体”链接。它显示“选择用户…”对话框。
- 键入该用户的名称,您要监视其访问权限。单击“检查名称”按钮以验证其输入。您可以重复此步骤以提供所有用户的名称,这些用户必须监视对所选文件夹的访问。或者,您可以键入“每个人”以监视每个用户对此文件夹的访问。
图10:选择用户进行审核 - 选择用户后,单击“确定”。它带您回到“审核条目”窗口。
图11:“文档”的“审核条目”设置 - 在“类型”下拉菜单中选择“两者”,以监视对文件夹的“成功”和“失败”访问。
- 在“适用于”下拉菜单中,选择“此文件夹,子文件夹和文件”。
- 选择“完全控制”或适当的审核权限。建议单击“显示高级权限”,然后选择所有权限。
- 您可以使用底部的“添加条件”链接来限制此审核条目的范围。如果需要,您可以添加多个条件。这样,审核将生成有限的日志。
- 单击“确定”保存设置,然后关闭“…的审计条目”窗口。
- 单击“应用”和“确定”关闭“高级安全设置”窗口。
- 单击“确定”关闭文件夹属性。
在事件查看器中查看记录
启用审核后,可以在事件查看器中查看记录的事件。下图显示了文件访问的记录事件。
图12:事件查看器中的文件访问事件
1606
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
