活动目录对象审核

最新推荐文章于 2024-08-12 20:47:08 发布
最新推荐文章于 2024-08-12 20:47:08 发布
阅读量176 收藏
点赞数
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34025151/article/details/85093719
版权

在Windows Server 2008的活动目录中,对于活动目录对象的访问与变更,有了一个比较大的改进与增强,对于管理员来说,管理和维护更加方便和直观了。

我们先来开始这个策略吧,找到默认域策略,找到本地策略

 

在右边窗口,找到审核目录访问,启用成功审核

 

完成这一些设置,下一步要做的,就是针对于域对象的SACL进行设置了。作为测试,打开dsa.msc,首先启用查看中的高级功能

 

然后找到相应的OU,选择属性----安全

 

选择高级----审核

 选择添加,输入authenticated users,依据需求选择要审核的选项,作为测试,选择完全控制

 

做到这一步,只能说是完成了与Windows 2000和Windows Server 2003一样的目的,我们修改了一个域对象的值,在安全日志中还并不能反映出其修改前的值和修改后的值,接下来要做的,还要利用命令后启用一个新的子策略

auditpol /set /subcategory:"directory service changes" /success:enable   如果是英文系统

auditpol /set /subcategory:"目录服务更改" /success:enable             如果是中文系统

执行完这条命令后,再去更改一个域对象的属性,我们就可以看到相应的日志了

 

 

weixin_34025151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QP-11 内部审核程序
06-26
【程序内容】阐述了审核计划的制定,管理者代表需考虑对象的重要性和影响,以及过去审核的结果来制定计划。年度审核计划应覆盖所有过程和活动,至少每年进行一次。计划外的临时审核可能因法规变化、新增要求、重大...
活动目录(Active Directory)安全审计
ITmoster的博客
04-26 683
ADAudit Plus 可以清楚地显示 AD 资源所做的所有更改,包括 AD 对象、属性、组策略等。AD 审计有助于检测和响应内部威胁、特权滥用和其他妥协指标,简而言之,可以增强组织的安全性。
活动目录之组策略安全设置
weixin_33720956的博客
03-19 305
一、帐户策略1.密码策略:密码复杂性要求默认是开启的。密码长度最小值默认为7个字符,最长使用期限默认42天,强制密码历史默认24个,都可以根据需要更改。注意:默认情况下,成员计算机的配置与域控的配置相同,要维持密码历史记录的有效性,则需启用密码最短使用期限来阻止更改密码,如果这里的密码配置与用户属性配置选项冲突,则与用户属性配置为准。2.帐户锁定策略,次数太少维护会过于频繁,...
Windows活动目录审计_ADAudit Plus通过哪些手段判断用户行为?
运维有小邓
09-26 197
您的公司内部目前普遍用的是windows操作系统吗?Windows活动目录内部审计是否都需要网络管理员通过域控制器对事件日志进行查看呢?事件日志不能直观的确定用户操作行为的具体位置,我们又该如何解决呢? ADAudit Plus操控面板 接触过AD域的都知道,审计工作对于AD域的安全至关重要。活动目录中用户的某个操作很可能会引发蝴蝶效应,一次误操就可能导致AD域内信息安全受到威胁。因此更好的对AD域内用户行为审计是保证AD域健康运行的前提保障。 上面说到,管理员可以通过活动目录中的事件日志对AD域
活动目录域服务审核(Active Directory Domain Services Auditing)
weixin_34258838的博客
03-27 237
续接上篇:PartI WindowsServer2008活动目录概览。 译者语:上篇中我们主要了解了Windows Server 2008 AD DS的一个重要的新特性RODC,本篇会接着概览另外一个改进的新特性:活动目录域服务审核。 ==================================================== 为了能够更好地对组织中的...
如何监控活动目录对象
weixin_33973609的博客
02-07 92
在对活动目录的管理中,如果对活动目录的管理不是非常严格,我们有时就会发现一些对象被非法删除,比如计算机对象等。但当我们需要去查找原因的时候,发现没有记录,那么怎么才能在日志中有记录保存下来,以便我们管理员可以尽快的找到原因呢?这就需要我们使用审计功能来实现了: 1. 运行dsa.msc工具并找到域控制器组织单元,右键单击,选择属性,切换到组策略的标签页,选择Def...
管理体系内部审核培训.pdf
12-28
- **一致性**:不同审核组对同一对象审核应得出相似结论,通过策划和管理审核方案确保一致性。 - **审核技术**:包括抽样调查、信息收集和制定检查表等,以获取有效的审核证据。 **第二部分:审核策划** 内...
对象权限管理
04-22
在计算机科学中,对象是具有属性和方法的数据结构,它可以是数据库中的记录、文件、目录、网页、服务,甚至其他更复杂的业务实体。权限管理则涉及赋予或限制用户对这些对象进行读取、写入、执行、删除等操作的能力。...
活动目录工具
04-07
**活动目录工具** 在Windows操作系统环境中,Active Directory(AD)是一种关键的服务,它提供了一种集中式的、基于对象的身份管理和资源访问控制。AD工具是为了更有效地管理AD环境而设计的,特别是对于大型企业...
u8api_demo_U8审核变更等待服务_DEMO_U8API_
09-30
如果应用程序不是在门户环境下运行,而是一个独立的进程,那么需要将U8系统的标准库目录 "U8SOFT\ufcomsql" 下的 "U8Login.dll" 文件替换为调试版本的 "Login.dll"。这是为了确保DEMO能够顺利地与U8系统进行交互,并...
活动目录在Windows Server 2008 中的改进:审核策略
weixin_34336292的博客
03-29 102
在Windows Server 2008中,你现在能够建立AD DS审核通过使用新的审核策略的子类(目录服务变化)来记录新旧属性值,当活动目录对象及它们的属性发生变化时。  审核策略的变化也同样可以应用到活动目录轻量目录服务(Active Directory Lightweight Directory Services 以下简称AD LDS)  AD DS审核能...
ad域服务器用户登录限制,AD域监控用户登录, 活动目录监控用户, AD登录历史审核...
weixin_32334681的博客
07-31 1686
实时监控用户登录操作用户登录到其域计算机是在任何企业都会发生的日常活动。一开始,这看起来可能是一个简单的Active Directory事件,但分配有不同角色的管理员可将这个宝贵的数据用于各种审核、合规和操作需求。企业需要有关“AD用户登录日志”的审核详情以满足以下一个或多个操作需求。验证给定审核间隔/每个月的员工缺勤/出勤。确定在给定时刻可以访问Active Directory网络的用户总数。找...
对组策略的进一步认识
weixin_34266504的博客
05-13 108
在我们成功的创建了一个国家之后,要保证所有加入本国际国民的权利,我们要通过什么样的手段来实现呢?地球上的国家大部分都是依靠不断健全的法律手段来完成的。在windows 域环境中,为域中的用户、计算机、共享及打印资源等等对象所提供的安全措施,对应的也是依靠域环境中的安全策略来完成的! 下面我们来看看安全策略的种类: 一、本地安全策略(策略影响对象:只影响本机) ...
查看删除对象活动目录快照配置管理系列五)
weixin_33795093的博客
06-12 64
1. 从活动目录中删除之前帐号,本例中以删除Jim为例,删除后如下图所示结果; 2. 在“Active Directory用户和计算机”窗口中,如下图所示在弹出的快捷菜单中选择“更改域控制器” 3. 在弹出的“更改目录服务器”窗口中,如下图所示输入dc-01.virtuallab.cn:112233,单击“确定”如下图所示; 4. 在打开的页面中,可以看到连...
审核文件夹的访问
weixin_34356138的博客
11-14 429
实验二、审核文件夹的访问 实验目标: 使用“事件查看器”,可以看到服务器上的“安全”日志中有用户访问文件夹的记录 实验准备: 1.1人1组 2.装备1台真机和一台vm虚拟机(真机为DC,虚拟机为成员服务器) 3.Vm网卡1块,类型为vmnet0,目的是使网络联通 4.实验室网络为192.168.1.0/24 5.IP设置分别为192.168.x.1/24和19...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 1003
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
Electron学习与总结
song854601134的博客
08-12 117
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
linux应用编程--LCD屏幕利用freetye显示字符
最新发布
ni____cai的博客
08-12 498
freetype介绍:FreeType 一个完全免费(开源)的软件字体引擎库,设计小巧、高效、高度可定制且可移植,它提供了 统一的接口来访问多种不同格式的字体文件。它提供了一个简单、易于使用且统一的接口来访问字体文件 的内容,从而大大简化了这些任务。请注意,“FreeType”也称为“FreeType 2”,以区别于旧的、已弃用的“FreeType 1”库,Freetype 1 库已经不再维护和支持了。
Windows Server 2003活动目录规划与实施
- 域模式:活动目录通过域逻辑结构实现网络资源的统一管理和访问,它以对象形式存储资源,形成结构化的信息库。域模式提供单一登录功能,用户只需一个账户即可访问所有网络资源。 - 域的构成:一个网络可以是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值