Windows文件/文件夹AD域的成员审计不工作
我需要为Windows 7-10工作站实施文件/文件夹审核,以便Domain Admins成员(读取,写入/修改,创build,删除)的所有访问都被logging下来。
我已经在组策略中启用了“审计对象访问”并且有效(rsop.msc):
然后,我为testing文件夹设置审核属性:
- 有没有办法控制谁可以访问DNS服务器?
- SMTP服务器上的子域证书
- file upload到我的服务器由某人
- 如何跟踪和logging生产和非生产环境之间的文件传输?
- 在暴露于Internet的KVM上运行Windows 7以进行RDP连接
用鼠标右键单击文件夹>属性>安全>高级>审核选项卡>单击继续>添加>域pipe理员>全部检查成功和失败:
我在安全事件日志中看到了一些条目,用于设置上述审计属性(例如,“对象的审计设置已更改”),但是当我修改或删除该文件夹中的文件时,安全login。 我也尝试在审计设置中使用“Everyone”而不是“Domain Admins”,但这没有什么区别。
上述testing是在Windows 7 Pro x64 SP1 w / all更新。
我错过了什么? 我怎样才能让审计工作按照要求工作?
– 更新1 —
我刚刚testing了Windows 7和Windows 10机器,这些机器不是AD域的成员, 它的function就像一个魅力!
就好像“审计对象访问”不起作用(即使它在rsop.msc和“gpresult / z”中显示为“成功,失败”)。
在GPO中是否还有其他需要处理的事情,或者是什么原因导致不能生效?
我终于find了这篇文章中发生了什么事情:
一旦开始应用高级审计configuration策略,遗留策略将被完全忽略。
我在GPO中使用高级审计configuration,忽略了旧的“审计对象访问”。
我转而使用高级审计configuration进行对象访问审计,而现在工作正常。
您首先需要从本地策略或域策略中启用审核,然后将其应用到您要审核的计算机上。 一旦策略设置完成,您需要在您想要审计的所有内容上configuration审计,然后开始将事件添加到事件日志中。
一旦到位,转到要监视的文件夹,右键单击并转到属性
单击安全选项卡 – >高级 – >审计选项卡 – >编辑 – >添加 – >然后添加有权访问该文件夹的组 – >select要审计的事件,然后单击确定 – >selectreplace所有现有的可inheritance审计条目,以便在所有子文件夹和文件上应用审计,然后单击确定
在Windows 7和Windows Server 2008 R2中,可跟踪成功和失败的审核设置的数量已增加到53个。本分步指南演示了设置高级Windows 7和Windows Server 2008 R2安全性的过程审计testing环境中的策略基础架构。 它还指导您完成configuration一些具有代表性的高级安全审核策略设置的过程: https : //technet.microsoft.com/zh-cn/library/dd408940(v=ws.10).aspx
此外,为了在预先确定的访问事件(如文件删除,拒绝访问,读/写,特定用户或文件访问等)上获得自动电子邮件警报,您将从此审核解决scheme获得帮助。
谢谢,