如何监控活动目录的对象 推荐
2010-02-07 13:58
176 查看
在对活动目录的管理中,如果对活动目录的管理不是非常严格,我们有时就会发现一些对象被非法删除,比如计算机对象等。但当我们需要去查找原因的时候,发现没有记录,那么怎么才能在日志中有记录保存下来,以便我们管理员可以尽快的找到原因呢?这就需要我们使用审计功能来实现了:
1. 运行dsa.msc工具并找到域控制器组织单元,右键单击,选择属性,切换到组策略的标签页,选择Default Domain Controller Policy并编辑。
2. 在计算机配置\Windows设置\安全设置\本地策略\审核策略\审核目录服务访问,请确保该项目设置为审核成功和失败。
3. 打开命令行窗口,运行gpupdate /force。
4. 运行rsop.msc确保计算机配置\Windows设置\安全设置\本地策略\审核策略\审核目录服务访问这个设置已经生效。
5. 退出组策略编辑器,然后在这个域控制器上安装Disk:\Support\Tools6(该工具可以从Windows 2003的安装光盘中)。然后运行adsiedit.msc工具,选择要监控的组织单元。
7. 选择组织单元,右键单击,选择属性,切换到安全标签页,点击高级,然后切换到审核标签,点击“添加”,输入Everyone并点击确定,在出来的窗口中做以下选择:
a. 应用于:本对象以及全部子对象
b. 在成功这个列,选择对象,如勾选:删除、删除子树目录、删除所有子对象等项目。
c. 然后点击确定。
8. 当再次发现计算机对象出现问题时(如计算机对象被自动删除)以后,查看域控制器上的安全日志。
1. 运行dsa.msc工具并找到域控制器组织单元,右键单击,选择属性,切换到组策略的标签页,选择Default Domain Controller Policy并编辑。
2. 在计算机配置\Windows设置\安全设置\本地策略\审核策略\审核目录服务访问,请确保该项目设置为审核成功和失败。
3. 打开命令行窗口,运行gpupdate /force。
4. 运行rsop.msc确保计算机配置\Windows设置\安全设置\本地策略\审核策略\审核目录服务访问这个设置已经生效。
5. 退出组策略编辑器,然后在这个域控制器上安装Disk:\Support\Tools6(该工具可以从Windows 2003的安装光盘中)。然后运行adsiedit.msc工具,选择要监控的组织单元。
7. 选择组织单元,右键单击,选择属性,切换到安全标签页,点击高级,然后切换到审核标签,点击“添加”,输入Everyone并点击确定,在出来的窗口中做以下选择:
a. 应用于:本对象以及全部子对象
b. 在成功这个列,选择对象,如勾选:删除、删除子树目录、删除所有子对象等项目。
c. 然后点击确定。
8. 当再次发现计算机对象出现问题时(如计算机对象被自动删除)以后,查看域控制器上的安全日志。
相关文章推荐
- 如何监控活动目录的对象
- windows server 2008 R2 垃圾回收篇(活动目录对象删除与保护深入理解续集) 推荐
- Windows Server 2003基础与技术指南(7)---关于活动目录对象 推荐
- Windows 2003活动目录DC如何迁移到Windows 2008ADDS 推荐
- 自动化管理活动目录中对象 推荐
- 如何及时还原被删除的活动目录对象
- SCOM2012部署系列之十一:监控活动目录 推荐
- 活动目录对象删除与保护深入理解 推荐
- 如何重置活动目录还原密码
- 如何重定向域控制器的活动目录数据库
- 如何为Exchange 2007准备活动目录(二)
- Python实现数据可视化看如何监控你的爬虫状态【推荐】
- 如何实施域控制器活动目录备份与恢复
- 活动目录之域功能级别详解 推荐
- 如何在Linux下通过ldapsearch查询活动目录的内容
- 如何监控插入RICHEDIT中位图对象的鼠标点击事件?
- 关于inodes占用100%的问题及解决方法续集如何解决clientmqueue目录文件太多 推荐
- 活动目录实战之十 多台windows 2003 活动目录至win 2008 r2迁移实战 推荐
- 2分钟快速的恢复被误删的活动目录对象
- 如何设计活动目录组织单位