使用“事件檢視器”,可以看到伺服器上的“安全”日志中有使用者通路檔案夾的記錄
實驗準備:1.1人1組
2.裝備1台真機和一台vm虛拟機(真機為DC,虛拟機為成員伺服器)
3.Vm網卡1塊,類型為vmnet0,目的是使網絡聯通
4.實驗室網絡為192.168.1.0/24
5.IP設定分别為192.168.x.1/24和192.168.x.2/24(x是自己的機器号碼)
實驗操作步驟:步驟一、啟用域稽核政策中的稽核對象通路政策,并重新整理政策
1) 使用域管理者administrator在DC登入。
2) 單擊“開始”à“程式”à“管理工具”à“域安全政策”,打開域安全政策。選擇“本地政策”à“稽核政策”,啟用“稽核對象通路”政策,勾選“成功”和“失敗”。
3) 單擊“開始”à“運作”,輸入“gupdate /force”,重新整理政策
4) 使用域管理者administrator在成員伺服器登入
5) 單擊“開始”à“運作”,輸入“gupdate /force”,重新整理政策
步驟二、添加檔案夾的稽核項目
1) 使用域管理者administrator在成員伺服器上登入
2) 在c:分區建立一個檔案夾doc。
3) 右擊檔案夾docà“屬性”à“安全”à“進階”à“稽核”中,添加組“everyone”,勾選全部稽核項目細節,單擊“确定”按鈕。
步驟三、通路檔案夾
1) 使用域管理者賬戶administrator打開doc檔案夾,在doc檔案夾中建立文本檔案
步驟四、使用事件檢視器
使用域管理者賬戶administrator打開“事件檢視器”,檢視成員伺服器的“安全”日志,檢查是否有administrator通路doc檔案夾的記錄
實驗總結:
通過對檔案夾實施稽核,可以通過系統日志檢視使用者對稽核的檔案夾所進行過的操作,比如對于公司内比較重要的檔案,可以放在檔案伺服器的一個目錄中進行共享,但同時為了防止使用者對此檔案進行無意或者惡意的修改和删除,可以對此共享的目錄進行稽核,以保證安全。
企業中的應用:1) 對于公司内比較重要的伺服器,要設定一些安全政策,以保證完全。設定賬戶政策,可以保證用來管理伺服器的賬戶的安全。
2) 現在公司内有一檔案伺服器,公司内有一些重要檔案需要儲存在檔案伺服器上,為了保證這些檔案的安全,要求管理者設定系統可以記錄使用者對此檔案夾的操作,對于亂删除和改動檔案伺服器上的檔案的行為進行嚴格控制。
思考:1. 特别的權限包括哪些權限?如果使用者具有對某個檔案的讀取和寫入權限,但是對包含此檔案的檔案夾隻有列出檔案夾目錄和讀取的權限,此使用者對檔案具有什麼樣的權限?
2. 密碼政策主要包含哪些具體政策,各有什麼作用?賬戶鎖定政策主要包含哪些具體政策,各有什麼作用?設定完安全政策後,如果想設定的安全政策能很快生效,我應該使用什麼指令來更新政策?
3. DC上有哪些安全政策可以設定,分别生效的範圍和優先級是怎樣的?域中的計算機上有哪些安全政策可以設定,分别生效的範圍和優先級是怎樣的?
4. 預設密碼最長使用時間是多少?可以在哪修改?如果想記錄對使用者的管理操作,應該啟用什麼稽核?
5. 本地事件檢視器中,預設的3種日志類型是?DC上的事件檢視器中,如果在DC上安裝了DNS伺服器的情況下,預設有幾種日志類型,分别是什麼?
6. 簡述稽核域使用者對成員計算機上檔案夾的通路情況的步驟。
7. 如何使用普通使用者賬戶能夠在域控制器上登入?
在“事件檢視器”中預設有幾種事件類型?分别代表什麼含義?