Auditrichtlinien konfigurieren - Manuelle Konfiguration

Erweiterte Auditrichtlinien konfigurieren

Erweiterte Überwachungsrichtlinien helfen Administrators, granular zu steuern, welche Aktivitäten in den Protokollen aufgezeichnet werden, und reduzieren somit das Ereignisrauschen. Wir empfehlen, erweiterte Überwachungsrichtlinien auf Windows Server 2008 und höher zu konfigurieren.

1. Melden Sie sich an einem Computer an, der über die Gruppenrichtlinienverwaltungskonsole (GPMC) mit Domain-Admin-Anmeldeinformationen verfügt. Öffnen Sie die GPMC, und klicken Sie je nach Einrichtung mit der rechten Maustaste auf Standarddomänencontroller-Richtlinie oder ADAuditPlusMSPolicy, und wählen Sie Bearbeiten.

Hinweis: Wenn AD FS auf einem Domänencontroller installiert wurde, konfigurieren Sie die Überwachungsrichtlinie in der GPO der Standarddomänencontroller-Richtlinie.
Wenn AD FS auf einem Windows-Server installiert wurde, konfigurieren Sie die Überwachungsrichtlinie in der GPO von ADAuditPlusMSPolicy.

2. Gehen Sie im Editor für Gruppenrichtlinien zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Erweiterte Überwachungsrichtlinienkonfiguration > Überwachungsrichtlinie.
3. Doppelklicken Sie auf Objektzugriff.
4. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Überwachung von anwendungsgenerierten Ereignissen. Wählen Sie Eigenschaften, und aktivieren Sie die Kästchen neben Erfolg und Fehler.

   

Erzwingen von erweiterten Überwachungsrichtlinien

Wenn Sie erweiterte Überwachungsrichtlinien verwenden, stellen Sie sicher, dass sie über veraltete Überwachungsrichtlinien erzwungen werden.

1. Melden Sie sich an einem Computer an, der über die GPMC mit Domain-Admin-Anmeldeinformationen verfügt. Öffnen Sie die GPMC, und klicken Sie je nach Einrichtung mit der rechten Maustaste auf Standarddomänencontroller-Richtlinie oder ADAuditPlusMSPolicy, und wählen Sie Bearbeiten.

Hinweis: Wenn AD FS auf einem Domänencontroller installiert wurde, konfigurieren Sie die Überwachungsrichtlinie in der GPO der Standarddomänencontroller-Richtlinie.
Wenn AD FS auf einem Windows-Server installiert wurde, konfigurieren Sie die Überwachungsrichtlinie in der GPO von ADAuditPlusMSPolicy.

2. Gehen Sie im Editor für Gruppenrichtlinien zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitseinstellungen.
3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Überwachung: Einstellungen der Unterkategorie für Überwachungsrichtlinien erzwingen
4. Wählen Sie Eigenschaften, und wählen Sie dann Aktiviert.

   

Konfigurieren von veralteten Überwachungsrichtlinien

Aufgrund der Nichtverfügbarkeit von erweiterten Überwachungsrichtlinien in Windows Server 2003 und früheren Versionen müssen für diese Typen von Servern veraltete Überwachungsrichtlinien konfiguriert werden.

1. Melden Sie sich an einem Computer an, der über die GPMC mit Domain-Admin-Anmeldeinformationen verfügt. Öffnen Sie die GPMC, und klicken Sie je nach Einrichtung mit der rechten Maustaste auf Standarddomänencontroller-Richtlinie oder ADAuditPlusMSPolicy, und wählen Sie Bearbeiten.

   Hinweis: Wenn AD FS auf einem Domänencontroller installiert wurde, konfigurieren Sie die Überwachungsrichtlinie in der GPO der Standarddomänencontroller-Richtlinie.
   Wenn AD FS auf einem Windows-Server installiert wurde, konfigurieren Sie die Überwachungsrichtlinie im ADAuditPlusMSPolicy GPO.

2. Im Gruppenrichtlinienverwaltungs-Editor gehen Sie zu Computerconfiguration > Richtlinien > Windows-Einstellungen > Sicherheitsoptionen > Lokale Richtlinien > Sicherheitsoptionen.
3. Doppelklicken Sie auf Überwachungsrichtlinie.
4. Klicken Sie mit der rechten Maustaste auf die Richtlinie Objektzugriff im rechten Bereich. Wählen Sie Eigenschaften und aktivieren Sie die Kästchen neben Erfolg und Fehler.