需要附加权限
授予用户对 SYSVOL 文件夹的读取权限
GPO 设置更改审计需要对 SYSVOL 文件夹的读取权限。
注意:默认情况下,所有经过身份验证的用户对 sysvol 文件夹具有读取权限,如果“ADAudit Plus”用户没有,则必须按照以下步骤提供读取权限。
进入 sysvol 文件夹(C:\Windows\SYSVOL\sysvol)→ 右键点击 → 属性 → 共享 → 高级共享 → 权限 → 添加“ADAudit Plus”用户 → 赋予共享读取权限。
授予用户对产品安装文件夹的完全控制权限:
ADAudit Plus 需要对产品安装文件夹的完全控制权限以便写入数据库。
- 使用域管理员权限登录安装有 ADAudit Plus 的计算机 → 定位产品安装文件夹 → 右键点击 → 属性 → 安全 → 编辑 → 添加“ADAudit Plus”用户并授予完全控制权限.
授予用户对 ADAudit Plus 存档文件夹的完全控制权限
存档文件夹的完全控制权限是存储和检索数据库存档数据所必需的。
注意:默认情况下,存档文件夹存储在安装文件夹中(Installation_folder\ManageEngine\ADAudit Plus\archive)。如果存档文件夹保存在其他位置,则需要按照以下步骤授予完全控制权限。
- 查找存档文件夹位置:打开 ADAudit Plus → 管理 → 存档事件 → 向下滚动查看位置。
- 使用域管理员权限登录目标计算机 → 定位文件夹 → 右键点击文件夹 → 属性 → 安全 → 编辑 → 添加 ADAudit Plus 用户 → 赋予 NTFS 完全控制权限.
- 如果存档文件夹是共享文件夹,转到共享选项卡 → 高级共享… → 权限 → 添加 ADAudit Plus 用户 → 赋予完全控制权限.
授予用户对所有 ADAudit Plus 计划报表文件夹的完全控制权限
对计划报表文件夹的完全控制权限是将计划报表保存到指定位置所必需的。
注意:默认情况下,计划报表文件夹存储在安装文件夹中(\ManageEngine\ADAudit Plus)。如果计划报表文件夹保存在其他位置,则需要按照以下步骤授予 NTFS 完全控制权限。
- 查找计划报表文件夹位置:打开 ADAudit Plus → 管理 → 计划报表 → 修改计划报表 → 向下滚动查看位置。
- 使用域管理员权限登录目标计算机 → 定位文件夹 → 右键点击文件夹 → 属性 → 安全 → 编辑 → 添加 ADAudit Plus 用户 → 赋予 NTFS 完全控制权限.
- 对所有计划报表文件夹重复上述步骤.
授予用户对所有 ADAudit Plus 警报脚本文件夹的读取和执行权限
警报脚本文件夹的读取和执行权限是触发警报时执行脚本文件所必需的。
注意:默认情况下,警报脚本文件夹存储在安装文件夹中(\ManageEngine\ADAudit Plus)。如果警报脚本文件夹保存在其他位置,则需要按照以下步骤授予 NTFS 读取和执行权限。
- 查找文件夹位置:打开 ADAudit Plus → 配置 → 修改警报配置文件 → 向下滚动查看位置。
- 使用域管理员权限登录目标计算机 → 定位文件夹 → 右键点击文件夹 → 属性 → 安全 → 编辑 → 添加 ADAudit Plus 用户 → 赋予 NTFS 读取和执行权限.
- 对所有警报脚本文件夹重复上述步骤。
授予用户 DCOM 和 WMI 权限
DCOM 和 WMI 权限是事件收集的 WMI 模式及显示域控制器、Windows 成员服务器和工作站的 RSoP 数据所必需的。
