详述Windows Server 2008全面审核策略
我要评论Windows Server 2008 还可以在安全事件日志中捕捉特定类型的新值和旧值。在以前版本的 Windows 中,审核子系统只记录变更过的 Active Directory® 对象属性名称或注册表值,而不记录属性的以前和当前值。此新功能适用于 Active Directory Domain Services、Active Directory Lightweight Directory Services 和 Windows 注册表。通过在“注册表”或“目录服务变更”子类别上启用“审核成功”或“审核失败”并设置关联的 SACL,详细事件将出现在这些对象的操作事件日志中。这可以使用以下 auditpol 命令来执行:
| auditpol /set /subcategory:"Registry" /success:enable auditpol /set /subcategory:"Directory Service Changes" /success:enable |
图 3 注册表变更前后
此功能在尝试跟踪 对象的变更时尤为有用。对于“目录服务变更”,这些变更出现在一对 Event ID 5136 事件中,如图 4 所示。每个事件在事件正文中都有目录服务“对象”、“属性”和“操作”。对于针对包含现有数据的属性的变更,可看到两个操作:“值已删除”和“值已添加”。对于未填充的属性,在将数据写入到该属性时只能看到“值已添加”操作。例如,当针对某个用户对象(如 telephoneNumber)的属性成功执行了修改操作后,Active Directory 会在详细的事件日志条目中记录属性的以前和当前值。
相关文章
- 这篇文章主要介绍了Win2008 R2 无法连接无线网络的解决方法,需要的朋友可以参考下2020-09-21
win2008 R2更新KB4516065 错误代码 80092004 的解决方法
今天在给服务器安装补丁的时候遇到了更新错误,提示代码是80092004,经过一番查证,小编终于找到了解决方案,现把解决方法分享给大家.2020-02-03
Windows Server 2008 R2怎么打开镜像卷?
Windows Server 2008 R2怎么打开镜像卷?Windows Server 2008 R2系统需要代开镜像卷,该怎么打开呢?下面我们就来看看详细的教程,需要的朋友可以参考下2019-12-12
Windows Server 2008所有版本的激活密钥汇总分享
还在苦苦寻找Windows Server 2008秘钥的朋友,快来看看这篇文章中,文中详细的Server 2008各种版本的序列号,激活码,有需要的朋友快来使用吧2019-07-04
Windows Server 2008 发行了多种版本,以支持各种规模的企业对服务器不断变化的需求。那么此版本如何激活使用呢?还不知道的朋友不妨阅读下文内容,参考一下吧2019-07-04
windows server 2008R2 如何删除克隆账户?
Windows Server 2008 R2是一款服务器操作系统。那在本款系统中如何删除克隆账户呢?想要了解具体如何操作的朋友,不妨阅读下文内容,参考一下吧2019-07-04
windows server 2008r2怎么设置IP黑名单?
Windows Server 2008 R2是一款服务器操作系统。那在本款系统中如何设置IP黑名单呢?想要了解具体如何操作的朋友,不妨阅读下文内容,参考一下吧2019-07-03
这篇文章主要介绍了快速安装Windows2008域控制器的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-22
与Windows2003相比,Windows2008群集改进了许多功能。其中最引人注目的是仲裁选项的变化。这篇文章给大家介绍了创建Windows2008群集的相关知识,需要的朋友参考下吧2017-12-21
搭建Win2008故障转移群集、如何搭建服务器集群、2008故障转移群集搭建
这篇文章主要介绍了搭建Win2008故障转移群集、如何搭建服务器集群、2008故障转移群集搭建方法的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小2017-12-21
最新评论