其他所需权限

  • 授予用户对SYSVOL文件夹的读取权限:

    • GPO设置更改审核需要SYSVOL文件夹的读取权限。
    使用域管理员权限登录到域控制器 → 找到SYSVOL文件夹 → 右键点击 → 属性 → 安全 → 编辑 →添加"ADAudit Plus"用户 → 同时提供共享和NTFS、读取权限。

    active-directory-audit-other-privileges-permissions-required
  • 授予用户对产品安装文件夹的完全控制权限

    • ADAudit Plus需要完全控制产品安装文件夹才能写入数据库。

    使用域管理器登录到安装ADAudit Plus的计算机→ 找到产品安装文件夹 → 右键点击 → 属性 → 安全 → 编辑 →添加"ADAudit Plus"用户并提供完全控制权限。

  • 授予用户对ADAudit Plus归档文件夹的完全控制权限:

    • 要从数据库存储和检索存档数据,需要完全控制归档文件夹。

    如何找到归档文件夹的位置:打开ADAudit Plus → 管理 → 归档事件 → 向下滚动以查看位置。

    active-directory-audit-other-privileges-permissions-required-2

    使用域管理员权限登录到目标计算机→ 找到文件夹 → 右键点击文件夹 → 属性 → 安全 → 编辑 →添加ADAudit Plus用户 → 同时提供共享和NTFS、完全控制权限。

  • 授予用户对所有ADAudit Plus计划报表文件夹的完全控制权限:

    • 要将计划报表保存到指定位置,需要完全控制计划报表文件夹。

    如何找到计划报表文件夹的位置: 打开ADAudit Plus → 管理 → 计划报表 → 修改计划报表 → 向下滚动以查看位置。

    使用域管理员权限登录到目标计算机→ 找到文件夹 → 右键点击文件夹 → 属性 → 安全 → 编辑 →添加ADAudit Plus用户 → 同时提供共享和NTFS完全控制权限。重复所有计划报表文件夹上的步骤。

  • 授予用户对所有ADAudit Plus的告警脚本文件夹的读取和执行权限:

    • 触发告警后,执行脚本文件需要对告警脚本文件夹的读取和执行权限。

    如何找到文件夹的位置:打开ADAudit Plus → 配置 → 修改告警配置文件 → 向下滚动以查看位置。

    使用域管理员权限登录到目标计算机→ 找到文件夹 → 右键点击文件夹 → 属性 → 安全 → 编辑 → 添加ADAudit Plus 用户 → 提供共享和NTFS、读取和执行权限。重复所有告警脚本文件夹上的步骤。

  • 提供DNS对象“读取”权限的步骤。

    • 使用域管理员权限登录到域控制器 → 打开Active Directory用户和计算机 → 进入域 → 系统。

    active-directory-audit-other-privileges-permissions-required-read-permission

    右键点击MicrosoftDNS容器,进入'安全'标签,点击服务账户。

    active-directory-audit-other-privileges-permissions-required-read-permission

    授予服务账户“读取”权限。

    active-directory-audit-other-privileges-permissions-required-read-permission
版权所有 © 2022 卓豪(中国)技术有限公司,保留一切权利