by Joseph Wu
20. September 2012 11:18
在 Windows Server 2008 R2 的稽核功能中,新增了「進階稽核」,此功能將原來的稽核功能劃分的更細,舉例而言,以前如果要針對某個資料夾進行檔案稽核時,必須開啟稽核物件存取的原則,相信使用過這個原則的 IT 人都知道,如此會造成 event logs 爆炸性的成長,事際上我們只需要稽核檔案的存取而已。終於,在 2008 R2 的版本中,我們看到了改善。
使用進階稽核之...
[More]
by Joseph Wu
2. August 2011 17:57
不知道大家是否有和我一樣的錯誤經驗。
狀況說明: 設定檔案稽核之後,為何於安全性的事件中,依然無法查詢出檔案系統的稽核??
解決方式:
(1) 設定安全性原則 (這是比較容易乎略的部份)
&n...
[More]
by Joseph Wu
28. March 2011 00:47
上一篇「本機稽核」中,說明了一些基本的設定方式。而本篇,將本機延伸至網域,做更大範圍的稽核。但我們要知道,這觀念是大同小異的。
首先,在DC上,要注意本機稽核是無法使用的,它已經整合至網域稽核中了。打開Group Policy Management後,會發現和本機稽核一樣的設定,如下圖:
有沒有很熟悉,Audit Policy和Advanced Audit Policy Configura...
[More]
by Joseph Wu
28. March 2011 00:00
今天研究的本機稽核設定,在此分享給大家。
首先,是本機稽核,有使用過AD 的朋友一定不陌生Group Policy Mangement,在本機設定時,是使用 Local Security Policy,啟動稽核原則。在檢視部份,和網域機稽核一樣,是使用event viewer的工具進行的。設定如下:
1、按開啟→系統管理工具→本機安全性原則
&...
[More] 
Subscribe