Новости, советы и рекомендации для технических специалистов

  1. Нажмите на изображение, чтобы увеличить.
  2. Нажмите на изображение, чтобы увеличить.

Групповая политика Windows Server 2008 R2 позволяет администраторам проверять изменения состояния учетных записей пользователей. Гуру ИТ Рик Вановер обрисовывает в общих чертах эту особенность.

Групповая политика Windows это мощная коллекция элементов конфигурации, и она может красиво переходить в конфигурации безопасности, необходимые для организаций различных типов. Одной из полезных конфигураций групповой политики является политика аудита управления учетными записями пользователей. Эта политика разрешает аудит учетных записей пользователей для событий, включая изменение, создание, удаление, переименование, включение и отключение объекта, изменение пароля, изменение назначения разрешений и другие действия.

Вы можете добраться до этого параметра, перейдя в Конфигурация компьютера | Настройки Windows | Расширенная настройка политики аудита | Управление аккаунтом | Управление учетной записью пользователя. Политика показана на рисунке A. Рисунок А

Рисунок А

Нажмите на изображение, чтобы увеличить.

После включения этой конфигурации соответствующие события передаются в журнал безопасности Windows для объектов учетной записи пользователя.

Давайте рассмотрим краткий пример с этой конфигурацией аудита. На тестовом сервере я сделал два события, которые вызовут событие аудита: я включил гостевую учетную запись, а затем изменил пароль для этой учетной записи. Как только эти две задачи были выполнены, эти события были зарегистрированы в журнале безопасности на локальном сервере. На рисунке B показано событие пароля, которое регистрируется. Рисунок Б

Рисунок Б

Нажмите на изображение, чтобы увеличить.

Эта конфигурация аудита может управляться централизованно с помощью групповой политики и настраиваться для пересылки событий. Этот аудит может быть полезен для мониторинга учетных записей на предмет изменений записей для выбранных учетных записей.

Будьте в курсе последних советов и рекомендаций по Windows Server 2003 и Windows Server 2008 с нашей бесплатной рассылкой Windows Server, которая поставляется каждую среду. Автоматически зарегистрируйтесь сегодня!