Vereiste bevoegdheden en machtigingen - ADAudit Plus

De stappen voor de configuratie van de ADAudit Plus-serviceaccount zijn bijgewerkt. Klik hier om ze weer te geven.

Maak een 'gebruiker'-account in uw Active Directory en configureer de pagina ADAudit Plus Service / Domeininstellingen met deze 'gebruikers'-account voor het verzamelen en verwerken van gegevens en het genereren van rapporten.

ADAudit Plus start onmiddellijk met de controle, indien opgegeven Met een 'Domeinbeheerder'-account. Wanneer gebruikers geen account 'Domeinbeheerder' willen opgeven, volgt u de onderstaande stappen voor het handmatig configureren van de succesvolle werking van ADAudit Plus.

1. Rechten controle en beveiligingslogboek beheren

Open GPMC | Maak een nieuwe GPO voor het domein | Voeg de "Domeincontrollers, lidservers, bestandsservers en werkstations" toe die controle vereisen in de instellingen Beveiligingsfiltering van dit Groepsbeleidsobject.

Manage 'Auditing and Security Log' Privilege

Voeg de gebruiker toe in het beleid 'Controle- en beveiligingslogboek beheren'; deze instelling kunt u vinden onder Computerconfiguratie | Windows-instellingen | Beveiligingsinstellingen | Lokaal beleid | Toewijzing van gebruikersrechten| Gebruik de nieuw gemaakte GPO en duw deze instelling naar alle gecontroleerde servers.

2. Lid van gebeurtenislogboeklezers

Voor domeincontrollers boven 2003: Open Active Directory-gebruikers en -computers | Ingebouwde container | Gebruiker toevoegen als een lid van de groep 'Gebeurtenislogboeklezers'.

Member of Event Log Readers For Domain Controllers

3. DCOM- & WMI-machtiging

De 'gebruiker' moet de DCOM- & WMI-machtiging alleen hebben voor de configuratie van Windows-failovercluster.

DCOM-machtiging: Componentservices | Computers | Deze computer | Klik met de rechtermuisknop en ga naar Eigenschappen | COM-beveiliging | Limieten van 'Start- en activeringsmachtigingen' bewerken | In Beveiligingslimieten voegt u de 'gebruiker' toe met Toestaan voor alle machtigingen. .

WMI-machtiging: Ga naar Start | Voer 'wmimgmt.msc' uit | Tabblad Beveiliging | CIMV2 | Beveiliging | Voeg de 'gebruiker' toe met Toestaan voor alle machtigingen.

4. Lid van Eigenaren van aanmakers groepsbeleid

Open Active Directory-gebruikers en -computers | Gebruikerscontainer | Gebruiker toevoegen als een lid van de groep Eigenaren van aanmakers groepsbeleid'

5. Lid van de lokale beheerdersgroep

Open Lokale gebruikers en groepen | Groepen | Gebruiker toevoegen als een lid van de groep 'Lokale beheerders' (Op elke gecontroleerde bestandsserver voor de controle van de bestandsserver).