在Windows Server 2008的活动目录中,对于活动目录对象的访问与变更,有了一个比较大的改进与增强,对于管理员来说,管理和维护更加方便和直观了。
我们先来开始这个策略吧,找到默认域策略,找到本地策略
在右边窗口,找到审核目录访问,启用成功审核
完成这一些设置,下一步要做的,就是针对于域对象的SACL进行设置了。作为测试,打开dsa.msc,首先启用查看中的高级功能
然后找到相应的OU,选择属性----安全
选择高级----审核
选择添加,输入authenticated users,依据需求选择要审核的选项,作为测试,选择完全控制
做到这一步,只能说是完成了与Windows 2000和Windows Server 2003一样的目的,我们修改了一个域对象的值,在安全日志中还并不能反映出其修改前的值和修改后的值,接下来要做的,还要利用命令后启用一个新的子策略
auditpol /set /subcategory:"directory service changes" /success:enable 如果是英文系统
auditpol /set /subcategory:"目录服务更改" /success:enable 如果是中文系统
执行完这条命令后,再去更改一个域对象的属性,我们就可以看到相应的日志了