TAILIEUCHUNG - Event ID của Windows Server 2008 và Vista

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách kiểm tra sự kiện được đăng nhập trên máy tính Windows Server 2008 và Windows Vista. | Event ID của Windows Server 2008 và Vista Nguồn Derek Melber Quản trị mạng - Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách kiểm tra sự kiện được đăng nhập trên máy tính Windows Server 2008 và Windows Vista. Giới thiệu Bạn có bao giờ muốn kiểm tra xem những gì đang xảy ra trên một máy tính nhưng lại không có các thông tin để kiểm tra sự kiện Bài viết này sẽ giúp các bạn kiểm tra những sự kiện cần thiết đăng nhập vào máy tính Windows Server 2008 và Windows Vista. Thiết lập ghi chép bảo mật Theo thứ tự để bạn hiểu cách các sự kiện kiểm tra các khía cạnh cụ thể của tính năng ghi bảo mật máy tính như thế nào bạn cần hiểu cách khởi tạo một ghi chép bảo mật. Hầu hết các máy tính Windows ngoại trừ một số phiên bản domain controller không bắt đầu việc ghi thông tin vào Security Log mặc định. Điều này chứa đựng cả những điều tốt lẫn xấu. Điều xấu ở đây là rằng sẽ không có gì được kiểm tra nếu không có sự thực thi của bạn đối với máy tính để bắt đầu thực hiện ghi các sự kiện bảo mật. Tuy nhiên điều này lại giúp tránh được hiện tượng ghi tràn và sinh ra thông báo lỗi chỉ thị rằng bản ghi đã bị đầy. Đây chính là thứ mà các Windows Server 2003 domain controller đã gặp phải mà không có cảnh báo trước. Khi vấn đề kiểm tra sự kiện bản ghi bảo mật được thiết lập và được cấu hình bằng Group Policy. Bạn có thể cấu hình Group Policy Object nội bộ nhưng điều này không lý tưởng vì bạn phải cấu hình mỗi một máy tính riêng rẻ. Thêm vào đó bạn cũng muốn sử dụng Group Policy bên trong Active Directory để thiết lập việc ghi chép trên nhiều máy tính với một tập các cấu hình. Để thiết lập được việc kiểm tra bản ghi bảo mật thứ đầu tiên bạn thực hiện là mở Group Policy Management Console GPMC trên máy tính gia nhập miền và đăng nhập với các đặc quyền của quản trị viên. Bên trong GPMC bạn có thể thấy tất cả các OU organizational unit của mình nếu đã tạo cũng như tất cả các GPO nếu đã tạo nhiều hơn số lượng mặc định là 2 . Cho ví dụ chúng tôi sẽ giả định rằng bạn có một OU

TỪ KHÓA LIÊN QUAN
TÀI LIỆU LIÊN QUAN
41    15    0