其他所需的权限/权限
授予用户对SYSVOL文件夹的读取权限
对SYSVOL文件夹的读取权限是更改GPO设置审核所需的。
注意: 默认情况下,所有经过身份验证的用户对 sysvol 文件夹具有读取权限,如果 "ADAudit Plus" 用户没有,则必须按照以下步骤提供读取权限。
导航到 sysvol 文件夹 (C:\Windows\SYSVOL\sysvol) → 右键单击 → 属性 → 共享 → 高级共享 → 权限 → 添加 "ADAudit Plus" 用户 → 提供共享读取权限。
授予用户对产品安装文件夹的完全控制权限:
ADAudit Plus 需要对产品安装文件夹的完全控制权限以便向数据库写入。
- 以域管理员权限登录到安装了 ADAudit Plus 的计算机 → 找到产品安装文件夹 → 右键单击 → 属性 → 安全 → 编辑 → 添加 "ADAudit Plus" 用户并提供完全控制权限。
授予用户对 ADAudit Plus 归档文件夹的完全控制权限
对归档文件夹的完全控制权限用于存储和检索数据库中的归档数据。
注意: 默认情况下,归档文件夹存储在安装文件夹中 (Installation_folder\ManageEngine\ADAudit Plus\archive)。如果归档文件夹保存到其他地方,则需要按照以下步骤提供完全控制权限。
- 要找到归档文件夹的位置: 打开 ADAudit Plus → 管理 → 归档事件 → 向下滚动以查看位置。
- 以域管理员权限登录目标计算机 → 找到文件夹 → 右键单击文件夹 → 属性 → 安全 → 编辑 → 添加 ADAudit Plus 用户 → 提供 NTFS 完全控制权限。
- 如果归档文件夹是共享文件夹,请转到共享选项卡 → 高级共享… → 权限 → 添加 ADAudit Plus 用户 → 提供完全控制权限。
授予用户对所有 ADAudit Plus 定期报表文件夹的完全控制权限
对定期报表文件夹的完全控制权限用于在指定位置保存定期报表。
注意: 默认情况下,定期报表文件夹存储在安装文件夹中 (<Installation_folder>\ManageEngine\ADAudit Plus)。如果定期报表文件夹保存到其他地方,则需要按照以下步骤提供 NTFS 完全控制权限。
- 要找到定期报表文件夹的位置: 打开 ADAudit Plus → 管理 → 定期报表 → 修改定期报表 → 向下滚动以查看位置。
- 以域管理员权限登录目标计算机 → 找到文件夹 → 右键单击文件夹 → 属性 → 安全 → 编辑 → 添加 ADAudit Plus 用户 → 提供 NTFS 完全控制权限。
- 对所有定期报表文件夹重复上述步骤。
授予用户对所有 ADAudit Plus 告警脚本文件夹的读取和执行权限
对告警脚本文件夹的读取和执行权限用于在告警触发时执行脚本文件。
注意
: 默认情况下,告警脚本文件夹存储在安装文件夹中(<Installation_folder>\ManageEngine\ADAudit Plus)。如果告警脚本文件夹保存到其他位置,需要按照以下步骤提供 NTFS 读取和执行权限。
- 查找文件夹位置: 打开 ADAudit Plus → 配置 → 修改告警配置文件 → 向下滚动查看位置。
- 以域管理员权限登录目标计算机 → 定位到文件夹 → 右键单击文件夹 → 属性 → 安全 → 编辑 → 添加 ADAudit Plus 用户 → 提供 NTFS 读取和执行权限。
- 对所有告警脚本文件夹重复以上步骤。
授予用户 DCOM 和 WMI 权限
需要 DCOM 和 WMI 权限以进行事件收集的 WMI 模式,以及域控制器、Windows 成员服务器和工作站的 RSoP 数据显示。
