Click here to shrink
    Click here to expand Click here to expand

    Einrichten der objektbezogenen Prüfung - Verwendung von GPO

    Um den Zugriff auf Dateien und Ordner zu prüfen, muss die objektbezogene Prüfung aktiviert werden. Dies kann auf drei Arten erreicht werden:

    • Verwendung von Windows-Freigaben
    • Verwendung von PowerShell-Cmdlets
    • Verwendung der globalen Objektzugriffsprüfung

    Globale Objektzugriffsüberwachung verwenden

    • Melden Sie sich an einem Computer an, der die GPMC mit Domain-Admin-Anmeldeinformationen hat.
    • Öffnen Sie die GPMC und klicken Sie je nach Konfiguration mit der rechten Maustaste auf die Standardrichtlinie für Domänencontroller oder ADAuditPlusMSPolicy oder ADAuditPlusWSPolicy und wählen Sie Bearbeiten.

      Hinweis:

      Um FIM zu aktivieren auf Rechtsklick
      Domänencontroller Standardrichtlinie für Domänencontroller GPO
      Windows-Server ADAuditPlusMSPolicy GPO
      Arbeitsstation ADAuditPlusWSPolicy GPO
    • Gehen Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Erweiterte Überwachungsrichtlinienkonfiguration > Globale Objektzugriffsüberwachung > Dateisystem > Diese Richtlinieneinstellung definieren > Konfigurieren. Fügen Sie für die Gruppe Jeder die folgenden Einträge hinzu:
      • Berechtigter Typ Zugriff
      Änderungen an Dateien/Ordnern Jeder Erfolg, Fehler
      • Dateien erstellen / Daten schreiben
      • Ordner erstellen / Daten anhängen
      • Attribute schreiben
      • Erweiterte Attribute schreiben
      • Unterordner und Dateien löschen
      • Löschen
      Änderungen an Berechtigungen und Eigentümern von Ordnern Jeder Erfolg, Fehler
      • Besitz übernehmen
      • Berechtigungen ändern

    Auf dieser Seite

    Dies ist eine AI-generierte Website. Bei Fragen oder Unterstützung wenden Sie sich bitte an uns.

    Get download link