WindowsServer2008活动目录审核新特性1_第1页
WindowsServer2008活动目录审核新特性1_第2页
WindowsServer2008活动目录审核新特性1_第3页
WindowsServer2008活动目录审核新特性1_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、众所周知,在 Windows Server 2000/2003就提供了审核策略,其中就有针对活动目录访问的审核策略。在我们启用了Directory Service Access这条审核策略并在活动目录对应的容器上启用了审核之后,我们对此容器下的对象做的操作将会被记录在“EventViewer ”下的安全日志里面。通过审核我们可以很清楚的监视活动目录发生的变化,保护 活动目录的安全性。在 Windows Server 2008中,活动目录的审核有了新的改进,它把全局的DirectoryService Access审核策略划分成了四个子类别,其中有一个新的审核策略子类别就是Directory Se

2、rvice Changes 。见下图(1):Audit Directory ServiceAccessDirectory Service AccessDirectory Service ChangesDirectory Service ReplicationDetailed Directory Service Replication图(i)通过使用Directory Service Changes这个新的子类别,使得我们可以审核用户(或者任 何安全主体)的创建,修改,移动及恢复的行为。这个新的审核策略子类别使得我们在对活动目录域服务(ADDS )的审核上有了新的能力:当一个在一个属性上进行了一

3、个成功的修改操作,例如修改用户所属的部门,ADDS将会在日志中记录下来部门这个属性之前的值和当前的值。如果是创建一个对象,在创建对象的过程当中为用户指定的属性的值也将记 录下来。例如创建了一个用户,在创建的过程中指定了账户是禁用的,则账 户禁用这个属性的值也将会被记录。如果移动一个对象,ADDS将在日志中记录下来该对象之前的位置和之后的 位置。如果是跨域移动的话,将会在目标域的域控制器上产生一个对象创建 的事件。如果是恢复一个对象,此对象移动到的位置将被记录下来。例如恢复对象到一个特定的组织单位,则该组织单位的位置将在日志中记录下来。针对以上的行为,ADDS将在日志中记录不同的事件,如下图(2)所示:图(2)在这里我做一个总结:在Windows Server 2008中,您可以配置全局的Directory ServiceAccess审核策略,如果您启用了全局Directory Service Access审核策略,也就等于启用了所有的四个子类别审核。也可以在不启用全局的Directory Service Access审核策略的情况下,单独的启用 Windows Server 2008特殊的Directory Service Access审核策略的子类别, 如 Directory Service Changes。子类别之间是互相独立的,如Direc

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论