ADAudit Plus »
 

Wymagane przywileje i uprawnienia — ADAudit Plus

Zaktualizowano kroki konfiguracji konta usługi ADAudit Plus, kliknij tutaj, aby je zobaczyć.

Utwórz konto „użytkownika” w usłudze Active Directory i skonfiguruj usługę ADAudit Plus / stronę ustawień domeny korzystając z tego konta „użytkownika” do zbierania i przetwarzania danych, generowania raportów.

Program ADAudit Plus natychmiast rozpoczyna inspekcję, gdy ma do dyspozycji konto „ administratora domeny ”. Jeśli użytkownik nie chce podać konta „administratora domeny”, należy wykonać poniższe kroki, aby ręcznie skonfigurować pomyślne działanie programu ADAudit Plus.

1. Zarządzaj uprawnieniami do dzienników inspekcji i zabezpieczeń

Otwórz Konsolę zarządzania zasadami grupy | Utwórz nowy GPO dla domeny | Dodaj „Kontrolery domeny, serwery członkowskie, serwery plików i stacje robocze”, które wymagają inspekcji do ustawień filtrowania zabezpieczeń tego obiektu zasad grupy.

Manage 'Auditing and Security Log' Privilege

Dodaj użytkownika do zasad „Zarządzaj dziennikami inspekcji i zabezpieczeń”; ustawienie to można znaleźć w Konfiguracja komputera | Ustawienia systemu Windows | Ustawienia zabezpieczeń | Zasady lokalne | Przypisywanie praw użytkownika. Użyj nowo utworzonego GPO i przesuń to ustawienie do wszystkich serwerów poddawanych inspekcji.

Manage 'Auditing and Security Log' Privilege

2. Członek grupy czytelników dzienników zdarzeń

Dla kontrolerów domeny powyżej wersji 2003: Otwórz przystawkę Użytkownicy i komputery usługi Active Directory | Kontener wbudowany | Dodaj użytkownika jako członka grupy „Czytelnicy dzienników zdarzeń”.

Member of Event Log Readers For Domain Controllers

3. Uprawnienia DCOM i WMI

„Użytkownik” musi mieć uprawnienia DCOM i WMI tylko dla konfiguracji klastra trybu failover w systemie Windows.

  • Uprawnienie DCOM: Usługi składowe | Komputery | Mój komputer | Kliknij prawym przyciskiem myszy i przejdź do Właściwości | Zabezpieczenia COM | Edytuj limity uprawnień uruchamiania i aktywacji | W limitach zabezpieczeń, dodaj „użytkownika” z zaznaczoną opcją zezwolenia przy wszystkich uprawnieniach. .
DCOM Permission
  • Uprawnienie WMI: Przejdź do menu Start | Uruchom „wmimgmt.msc” | Karta Zabezpieczenia | CIMV2 | Zabezpieczenia | Dodaj „użytkownika” z zaznaczoną opcją zezwolenia przy wszystkich uprawnieniach. 
WMI Permission

4. Członek twórców-właścicieli zasad grupy

Otwórz Użytkownicy i komputery usługi Active Directory | Kontener Użytkownicy | Dodaj użytkownika jako członka grupy „Twórcy-właściciele zasad grupy”

Member of Group Policy Creator Owners

5. Członek lokalnej grupy administratorów

Otwórz Użytkownicy i grupy lokalne | Grupy | Dodaj użytkownika jako członka „Lokalnej grupy administratorów” (Na każdym monitorowanym serwerze plików dla inspekcji serwera plików).

Member of Local Administrators Group
Windows Active Directory Auditing
Pricing Details

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

  • Proszę wprowadzić prawidłowy adres e-mail
  •  
  •  
    Przez kliknięcie „Uzyskaj bezpłatną wersję próbną” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Dziękujemy za pobranie!

Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.

Pobierz Sprzedaż kontaktowa Zarezerwuj demo

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane