главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Групповая политика (Group Policy) в Windows предлагает администраторам широкий выбор элементов конфигурации и позволяет задавать исчерпывающие параметры безопасности для организаций самых разных типов. Один из весьма полезных элементов конфигурации — это политика аудита управления учетными записями (User Account Management Audit Policy).

    Она позволяет вести наблюдение за активностью, связанной с учетными записями пользователей, по событиям: по созданию, изменению, переименованию, включению/отключению и удалению объектов, по сменам паролей, по изменению разрешений и так далее.

    Настройки этой политики находятся в разделе «Конфигурация компьютера | Конфигурация Windows | Расширенные параметры политики аудита | Управление учетными записями» (Computer Configuration | Windows Settings | Advanced Audit Policy Configuration | Account Management | User Account Management) (рис. A).

    Аудит управления учетными записями в Windows Server 2008 R2
    Рисунок A. Нажмите на изображении для увеличения.


    После включения этой конфигурации, все актуальные события будут регистрироваться в журнале безопасности Windows (Windows Security log) для соответствующих объектов учетных записей.

    Вот простой пример использования этой политики. На тестовом сервере я совершил два действия, которые расцениваются как события для аудита: создал гостевую учетную запись и изменил для нее пароль. Эти события тут же были зарегистрированы в журнале безопасности. В частности, на рис. B показана регистрация смены пароля.

    Аудит управления учетными записями в Windows Server 2008 R2
    Рисунок B. Нажмите на изображении для увеличения.


    Настройками этой политики аудита можно управлять централизованно с помощью групповой политики. Кроме того, можно настроить перенаправление событий. Политика аудита особенно удобна для наблюдения за изменениями определенных учетных записей.

    Автор: Rick Vanover
    Перевод: SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Отключение контроля учетных записей в Windows Server с помощью групповой политики
  • Настройка выполнения сценариев PowerShell с помощью групповой политики
  • Изменение имени пользователя и пароля на локальном компьютере при помощи групповой политики
  • Управлять учетными записями служб в Windows Server 2008 R2 стало намного проще
  • Управление групповыми учетными записями с помощью Групповой политики Windows Server 2008 R2


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+