Konfiguruj SACL za pomocą GPO | Przewodnik FIM | ADAudit Plus
    Click here to shrink
    Click here to expand Click here to expand

    Konfigurowanie audytu na poziomie obiektów - Użycie GPO

    Aby przeprowadzić audyt dostępu do plików i folderów, należy włączyć audyt na poziomie obiektów. Można to osiągnąć na trzy sposoby:

    • Przy użyciu udziałów Windows
    • Przy użyciu poleceń PowerShell
    • Przy użyciu globalnego audytu dostępu do obiektów

    Używanie audytu dostępu do obiektów globalnych

    • Zaloguj się na dowolnym komputerze, który ma GPMC, używając danych uwierzytelniających administratora domeny.
    • Otwórz GPMC i w zależności od swojej konfiguracji kliknij prawym przyciskiem myszy na Politykę Domyślnych Kontrolerów Domeny lub Politykę ADAuditPlusMSPolicy albo Politykę ADAuditPlusWSPolicy i wybierz Edytuj.

      Uwaga:

      Aby włączyć FIM na Kliknij prawym przyciskiem
      Kontroler domeny Polityka GPO Domyślnych Kontrolerów Domeny
      Serwer Windows Polityka GPO ADAuditPlusMSPolicy
      Stacja robocza Polityka GPO ADAuditPlusWSPolicy
    • W Edytorze Zarządzania Zasadami Grupowymi przejdź do Konfiguracja komputera > Polityki > Ustawienia Windows > Ustawienia zabezpieczeń > Konfiguracja zaawansowanej polityki audytu > Audyt dostępu do obiektów globalnych > System plików > Zdefiniuj to ustawienie polityki > Skonfiguruj. Dla grupy Wszyscy dodaj następujące wpisy:
      • Podmiot Typ Dostęp
      Zmiany plików/folderów Wszyscy Powodzenie, Niepowodzenie
      • Tworzenie plików / Zapis danych
      • Tworzenie folderów / Doklejenie danych
      • Zapis atrybutów
      • Zapis atrybutów rozszerzonych
      • Usuwanie podfolderów i plików
      • Usuwanie
      Zmiany uprawnień i właściciela folderu Wszyscy Powodzenie, Niepowodzenie
      • Przejęcie własności
      • Zmiana uprawnień

    On this page

    Get download link