使用“事件查看器”,可以看到服务器上的“安全”日志中有用户访问文件夹的记录
1.1人1组
2.装备1台真机和一台vm虚拟机(真机为DC,虚拟机为成员服务器)
3.Vm网卡1块,类型为vmnet0,目的是使网络联通
4.实验室网络为192.168.1.0/24
5.IP设置分别为192.168.x.1/24和192.168.x.2/24(x是自己的机器号码)
1)
使用域管理员administrator在DC登录。
2)
单击“开始”à“程序”à“管理工具”à“域安全策略”,打开域安全策略。选择“本地策略”à“审核策略”,启用“审核对象访问”策略,勾选“成功”和“失败”。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
![](https://s1.51cto.com/attachment/200911/200911141258203949321.jpg)
3)
单击“开始”à“运行”,输入“gupdate /force”,刷新策略
![](https://s1.51cto.com/attachment/200911/200911141258203959741.jpg)
4)
使用域管理员administrator在成员服务器登录
5)
单击“开始”à“运行”,输入“gupdate /force”,刷新策略
![](https://s1.51cto.com/attachment/200911/200911141258203968306.jpg)
1)
使用域管理员administrator在成员服务器上登录
2)
在c:分区创建一个文件夹doc。
3)
右击文件夹docà“属性”à“安全”à“高级”à“审核”中,添加组“everyone”,勾选全部审核项目细节,单击“确定”按钮。
![](https://s1.51cto.com/attachment/200911/200911141258203976324.jpg)
![](https://s1.51cto.com/attachment/200911/200911141258203985372.jpg)
1)
使用域管理员账户administrator打开doc文件夹,在doc文件夹中创建文本文件
使用域管理员账户administrator打开“事件查看器”,查看成员服务器的“安全”日志,检查是否有administrator访问doc文件夹的记录
![](https://s1.51cto.com/attachment/200911/200911141258203998195.jpg)
实验总结:
通过对文件夹实施审核,可以通过系统日志查看用户对审核的文件夹所进行过的操作,比如对于公司内比较重要的文件,可以放在文件服务器的一个目录中进行共享,但同时为了防止用户对此文件进行无意或者恶意的修改和删除,可以对此共享的目录进行审核,以保证安全。
1)
对于公司内比较重要的服务器,要设置一些安全策略,以保证完全。设置账户策略,可以保证用来管理服务器的账户的安全。
2)
现在公司内有一文件服务器,公司内有一些重要文件需要保存在文件服务器上,为了保证这些文件的安全,要求管理员设置系统可以记录用户对此文件夹的操作,对于乱删除和改动文件服务器上的文件的行为进行严格控制。
1.
特别的权限包括哪些权限?如果用户具有对某个文件的读取和写入权限,但是对包含此文件的文件夹只有列出文件夹目录和读取的权限,此用户对文件具有什么样的权限?
2.
密码策略主要包含哪些具体策略,各有什么作用?账户锁定策略主要包含哪些具体策略,各有什么作用?设置完安全策略后,如果想设置的安全策略能很快生效,我应该使用什么命令来更新策略?
3.
DC
上有哪些安全策略可以设置,分别生效的范围和优先级是怎样的?域中的计算机上有哪些安全策略可以设置,分别生效的范围和优先级是怎样的?
4.
默认密码最长使用时间是多少?可以在哪修改?如果想记录对用户的管理操作,应该启用什么审核?
5.
本地事件查看器中,默认的3种日志类型是?DC上的事件查看器中,如果在DC上安装了DNS服务器的情况下,默认有几种日志类型,分别是什么?
6.
简述审核域用户对成员计算机上文件夹的访问情况的步骤。
7.
如何使用普通用户账户能够在域控制器上登录?
在“事件查看器”中默认有几种事件类型?分别代表什么含义?
转载于:https://blog.51cto.com/shenzhi/227164