Иллюстрированный самоучитель по Microsoft Windows 2003

Активизация аудита

Процедура активизации аудита одинакова для любых систем. На контроллерах домена нужно пользоваться оснасткой Domain Controller Security Policy.

Для активизации аудита на изолированном компьютере:

  1. Запустите оснастку Local Security Settings. Можно также воспользоваться оснасткой Group Policy Object Editor (введите в командной строке gpedit.msc).
  2. В окне структуры откройте узел Local Policies › Audit Policy (Локальные политики › Политика аудита) (рис. 10.26).
  3. На правой панели появится список политик аудита. По умолчанию большинство из них имеет значение No auditing (Нет аудита). Для включения аудита следует изменить значения нужных параметров. Выполните двойной щелчок на устанавливаемой политике аудита. Появится диалоговое окно, с помощью которого можно разрешить аудит (см. рис. 10.26). В группе Audit these attempts (Вести аудит следующих попыток доступа) установите флажки Success (Успех) или Failure (Отказ), или оба.
  4. Нажмите кнопку ОК.

Иллюстрированный самоучитель по Microsoft Windows 2003 › Типовые задачи администрирования › Активизация аудита
Рис. 10.26. Настройка аудита на локальном компьютере

Подобную операцию следует повторить для тех политик аудита, которые вы хотите активизировать. Для того чтобы отключить аудит, флажки Success и Failure следует снять.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.