Типовые задачи администрирования Windows 2000
Активизация аудита с помощью оснастки Групповая политика (Group Policy)
Активизация аудита с помощью оснастки Групповая политика (Group Policy)
Для активизации аудита на изолированном компьютере:
| 1. |
Запустите оснастку
Групповая политика
(это изолированная оснастка, которую можно использовать как самостоятельный инструмент). (Можно выполнить команду
Пуск, Программы, Администрирование, Локальная политика безопасности.) *
|
| 2. |
Откройте папку
Конфигурация компьютера
(Computer Configuration) и последовательно раскройте узлы
Конфигурация Windows
(Windows Setting),
Параметры безопасности
(Security Settings),
Локальные политики
(Local Policies),
Политика аудита
(Audit Policy).
|
| 3. |
На правой панели появится список политик аудита. По умолчанию все они имеют значение
Нет аудита
(No Auditing). Для включения аудита следует изменить значения нужных параметров.
|
| 4. |
Выполните двойной щелчок на устанавливаемой политике аудита. Появится окно диалога, с помощью которого можно разрешить аудит. В группе
Вести аудит следующих попыток доступа
(Audit these attempts) установите флажки
Успех
(Success) или
Отказ
(Failure), или оба.
|
| 5. | Нажмите кнопку ОК. |
Подобную операцию следует повторить для политик аудита, которые вы хотите активизировать. Для того чтобы отключить аудит, следует снять флажки Успех и Отказ.
