Uprawnienia/zezwolenia wymagane do audytu serwera plików
Uczyń użytkownika członkiem grupy Power Users
Członkowie grupy Power Users będą mogli odkrywać udostępnienia znajdujące się na serwerach plików Windows.
- Zaloguj się do kontrolera domeny z uprawnieniami administratora domeny → Otwórz Konsolę Zarządzania Zasadami Grup → Kliknij prawym przyciskiem myszy na "ADAudit Plus Permission GPO" → Edytuj.
- W Edytorze Zasad Grup → Konfiguracja komputera → Preferencje → Ustawienia Panelu Sterowania → Kliknij prawym przyciskiem myszy na Użytkownicy lokalni i grupy → Dodaj grupę lokalną.
- W kreatorze właściwości nowej grupy lokalnej wybierz Aktualizuj w Akcji → Wybierz grupę Power Users w nazwie grupy →Dodaj użytkownika "ADAudit Plus".
Przyznaj użytkownikowi uprawnienie do odczytu na wszystkich audytowanych udostępnieniach
Istnieją dwa sposoby, aby przyznać użytkownikowi uprawnienie do odczytu na wszystkich audytowanych udostępnieniach:
-
Uczyń użytkownika członkiem grupy lokalnych administratorów.
- Zaloguj się do dowolnego komputera z uprawnieniami administratora domeny→ Otwórz konsolę MMC → Plik → Dodaj/Usuń przystawkę → Wybierz Użytkownicy lokalni i grupy → Dodaj → Inny komputer → Dodaj komputer docelowy
- Wybierz komputer docelowy → Otwórz Użytkownicy lokalni i grupy → Wybierz Grupy → Kliknij prawym przyciskiem myszy na administratorzy → Właściwości →Dodaj użytkownika "ADAudit Plus".
- c.Powtórz powyższe kroki dla każdego audytowanego serwera plików Windows/klastra.
-
Przyznaj użytkownikowi zarówno uprawnienia do udostępniania, jak i NTFS, uprawnienia do odczytu na każdym audytowanym udostępnieniu.
- Zaloguj się do dowolnego komputera z uprawnieniami administratora domeny → Otwórz konsolę MMC → Plik → Dodaj/Usuń przystawkę → Wybierz Udostępnione foldery → Dodaj → Inny komputer → Dodaj komputer docelowy
- Wybierz komputer docelowy → Wybierz udostępnienie → Kliknij prawym przyciskiem myszy → Właściwości → Zabezpieczenia → Edytuj →Dodaj użytkownika "ADAudit Plus" → Przyznaj zarówno uprawnienia do udostępniania, jak i NTFS, uprawnienia do odczytu.
- Powtórz powyższe kroki dla każdego audytowanego udostępnienia.
Przyznaj użytkownikowi uprawnienia DCOM i WMI
Uwaga: Uprawnienia DCOM i WMI są również potrzebne do audytu klastra plików.
-
Przyznawanie uprawnienia DCOM:
- Zaloguj się do dowolnego komputera z uprawnieniami administratora domeny → Otwórz Usługi Komponentów → Połącz z komputerem docelowym → Kliknij prawym przyciskiem myszy na komputerze docelowym → Właściwości → Bezpieczeństwo COM.
- Przejdź do Uprawnienia uruchamiania i aktywacji → Edytuj limity → Limity zabezpieczeń → Dodaj użytkownika "ADAudit Plus" i przyznaj następujące uprawnienia:
- Lokalne uruchamianie
- Zdalne uruchamianie
- Lokalna aktywacja
- Zdalna aktywacja.
- Powtórz kroki dla każdego audytowanego komputera.
-
Przyznawanie uprawnienia WMI:
- Zaloguj się na dowolnym komputerze z uprawnieniami administratora domeny → Uruchom wmimgmt.msc → Kliknij prawym przyciskiem myszy na Kontrolę WMI (lokalnie) → Połącz z docelowym komputerem.
- Kliknij prawym przyciskiem myszy na Kontrolę WMI (komputer docelowy) → Właściwości → Zabezpieczenia → +Root → CIMV2 → Zabezpieczenia → Dodaj użytkownika "ADAudit Plus" i przyznaj następujące uprawnienia:
- Wykonuj metody
- Włącz konto
- Zdalne włączenie
- Kliknij OK.
- Przejdź do +Root → +RSOP → Komputer → Zabezpieczenia → Dodaj użytkownika "ADAudit Plus" i przyznaj następujące uprawnienia:
- Wykonuj metody
- Włącz konto
- Zdalne włączenie
- Kliknij OK.
- Powtórz kroki dla każdego audytowanego komputera.
Uwaga: Jeśli audytujesz wiele komputerów, możesz rozważyć automatyzację powyższego procesu, uruchamiając skrypt za pomocą zasad grupy. Proszę skontaktować się z support@adauditplus.com w celu uzyskania dalszych informacji.
Przyznaj użytkownikowi uprawnienia do odczytu na udostępnieniu c$ (\\nazwa_serwera\C$):
Uwaga: Uprawnienia do odczytu na udostępnieniu C$ (\\nazwa_serwera\C$) są potrzebne do dostępu do plików dziennika NetApp C-Mode.
