главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Групповая политика (Group Policy) в Windows предлагает администраторам широкий выбор элементов конфигурации и позволяет задавать исчерпывающие параметры безопасности для организаций самых разных типов. Один из весьма полезных элементов конфигурации — это политика аудита управления учетными записями (User Account Management Audit Policy).

    Она позволяет вести наблюдение за активностью, связанной с учетными записями пользователей, по событиям: по созданию, изменению, переименованию, включению/отключению и удалению объектов, по сменам паролей, по изменению разрешений и так далее.

    Настройки этой политики находятся в разделе «Конфигурация компьютера | Конфигурация Windows | Расширенные параметры политики аудита | Управление учетными записями» (Computer Configuration | Windows Settings | Advanced Audit Policy Configuration | Account Management | User Account Management) (рис. A).

    Аудит управления учетными записями в Windows Server 2008 R2
    Рисунок A. Нажмите на изображении для увеличения.


    После включения этой конфигурации, все актуальные события будут регистрироваться в журнале безопасности Windows (Windows Security log) для соответствующих объектов учетных записей.

    Вот простой пример использования этой политики. На тестовом сервере я совершил два действия, которые расцениваются как события для аудита: создал гостевую учетную запись и изменил для нее пароль. Эти события тут же были зарегистрированы в журнале безопасности. В частности, на рис. B показана регистрация смены пароля.

    Аудит управления учетными записями в Windows Server 2008 R2
    Рисунок B. Нажмите на изображении для увеличения.


    Настройками этой политики аудита можно управлять централизованно с помощью групповой политики. Кроме того, можно настроить перенаправление событий. Политика аудита особенно удобна для наблюдения за изменениями определенных учетных записей.

    Автор: Rick Vanover
    Перевод: SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Управление групповыми учетными записями с помощью Групповой политики Windows Server 2008 R2
  • Управлять учетными записями служб в Windows Server 2008 R2 стало намного проще
  • Отключение съемных носителей с помощью групповой политики Windows Server 2008
  • Отключение контроля учетных записей в Windows Server с помощью групповой политики
  • Управление локальной групповой политикой в Windows Server 2008 Core Edition



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+