文件服务器的对象访问审核策略和SACL的自动配置

 

以下将介绍如何在ADAP中，对需要审核的文件服务器的对象访问审核策略和SACL进行自动配置。

1. 登录到ADAP。

2. 点击 '文件审核' > 'Windows 文件服务器'。

3. 点击 '添加文件服务器', 选择需要审核的服务器之后，点击"获取共享"将从该服务器上获取共享的文件路径。

4. 选择某个文件共享，点击 '确定' (将会弹出以下告警信息)。

5. 点击'是' 将开始对以下的一个或全部进行配置（如果没有配置的话）

1. 添加用于审核的文件共享。

2. 自动对所选的共享开启所需要的审核权限。

3. 通过GPO，对所选的服务器开启 对象访问审核策略。
• ADAP自动创建一个组策略对象，并将其链接到相应的域。

• 创建的策略名称为 '<域名>_ADAP_Policy'， 并且在其中配置了需要的 '对象访问审核策略'。

• 将该策略应用到所选的服务器。

6. 您可以跳过自动配置的步骤2和3，然后通过手动配置相应的策略和SACL。

对于本地域，选项2和3将会自动配置，但是，对于远程域，必须通过手动配置。参见以下链接： 对共享文件手动配置SACL的步骤 对文件服务器手动配置对象访问策略的步骤。