文件服务器的对象访问审核策略和SACL的自动配置

 

以下将介绍如何在ADAP中,对需要审核的文件服务器的对象访问审核策略和SACL进行自动配置。

  1. 登录到ADAP。

  2. 点击 '文件审核' > 'Windows 文件服务器'。

  3. 点击 '添加文件服务器', 选择需要审核的服务器之后,点击"获取共享"将从该服务器上获取共享的文件路径。

  4. 选择某个文件共享,点击 '确定' (将会弹出以下告警信息)。

  1. 点击'是' 将开始对以下的一个或全部进行配置(如果没有配置的话)

    1. 添加用于审核的文件共享。

    2. 自动对所选的共享开启所需要的审核权限。

    3. 通过GPO,对所选的服务器开启 对象访问审核策略
      • ADAP自动创建一个组策略对象,并将其链接到相应的域。
      • 创建的策略名称为 '<域名>_ADAP_Policy', 并且在其中配置了需要的 '对象访问审核策略'。

      • 将该策略应用到所选的服务器。
  2. 您可以跳过自动配置的步骤2和3,然后通过手动配置相应的策略和SACL。

对于本地域,选项2和3将会自动配置,但是,对于远程域,必须通过手动配置。参见以下链接:

  1. 对共享文件手动配置SACL的步骤
  2. 对文件服务器手动配置对象访问策略的步骤

版权所有 © 2022 卓豪(中国)技术有限公司,保留一切权利