点击这里收起
点击这里展开 点击这里展开

配置对象级别审计 - 使用 GPO

要审计文件和文件夹访问,必须启用对象级别审计。此操作可以通过三种方式实现:

  • 使用 Windows 共享
  • 使用 PowerShell cmdlet
  • 使用全局对象访问审计

使用全局对象访问审计

  • 使用域管理员凭据登录任何安装有 GPMC 的计算机。
  • 打开 GPMC,根据您的设置,右键单击 Default Domain Controllers Policy、ADAuditPlusMSPolicy 或 ADAuditPlusWSPolicy,然后选择 编辑。

    注意:

    要启用 FIM,请 右键单击
    域控制器 Default Domain Controllers Policy GPO
    Windows 服务器 ADAuditPlusMSPolicy GPO
    工作站 ADAuditPlusWSPolicy GPO
  • 在组策略管理编辑器中,导航至 计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级审计策略配置 > 全局对象访问审计 > 文件系统 > 定义此策略设置 > 配置。对于 Everyone 组,添加以下条目:
    • 主体 类型 访问
    文件/文件夹更改 Everyone 成功,失败
    • 创建文件 / 写入数据
    • 创建文件夹 / 追加数据
    • 写入属性
    • 写入扩展属性
    • 删除子文件夹和文件
    • 删除
    文件夹权限和所有者更改 Everyone 成功,失败
    • 获取所有权
    • 更改权限

没找到您想要的内容?

  •  

    访问我们的社区

    在论坛发布您的问题。

     
  •  

    请求更多资源

    发送您的需求给我们。

     
  •  

    需要实施帮助?

    试用 OnboardPro

     

本页内容

版权 © 2020, ZOHO Corp。保留所有权利。

获取下载链接