Rastgele Makale
- Microsoft'tan Virüs İçeren Güncelleme Maili
- Network Trafiği Arttı, Gökyüzünde Yer Kalmadı
- Intelligent Application Gateway (IAG) 2007 – Session Access Policy
- Sevgililer Gününe Özel Virüs
- Windows Vista'da Netsh Komutu ile Wlan Konfigürasyonu
- Terminal Services Gateway ile Uzaktan Güvenli Erişim Nasıl Gerçekleştirilir?
- Yahoo'da Virüs Tehdidi
- Video - İki Node'lu Exchange Server 2003 Cluster Kurulumu
- Windows 2008 Server Core'da Remote Desktop Nasıl Etkinleştirilir?
- Exchange 2010 için Önşartlar Nelerdir?
| Active Directory Domain Services Auditing |
 |
 |
| Mehmet ÖZGAL tarafından yazıldı. | |||
| Perşembe, 02 Temmuz 2009 00:00 | |||
|
Windows Server 2008 ile birlikte değişen bir özellik ise auditing işlemlerinde gerçekleşti. Windows Server 2003’ te objelerle ilgili bir işlem gerçekleştirildiğinde sadece değişiklikler loglanmaktaydı. Windows Server 2008’ de ise yapılan objelerlerin önceki ve sonraki değişiklikleri loglanabilmektedir. Windows Server 2000 ve 2003’ te bir audit policy bulunmakla beraber Windows Server 2008’de bu policy Directory ServiceAccess, Directory Service Changes, Directory Service Replication, Detailed Directory Service Replication olarak 4 alt kategoriye ayrılmaktadır. Directory Services Access özelliği aktif hale getirildiğinde diğer alt kategorilerde etkinleştirilmiş olmaktadır. Directory Services Access’i etkinleştirmek için Group Policy Management Editor > Computer Configuration > Security Settings > Local Policies > Audit Policy > Directory Services Access enable olarak işaretlenmeli ve hangi eventlerin loglanıcağı belirtilmelidir.
Directory Services Changes ile yapılan değişikliklerin eski ve yeni değerleri loglanabilmektedir. Directory Services Access disable edilse bile Directory Services Changes loglamaya devam etmektedir. Directory Services Changes’ i aktif hale getirebilmek için “auditpol /set /subcategory:"directory service changes" /success:enable” komutunu çalıştırmanız gerekmektedir.
Alt kategorileri görüntülemek için auditpol /list /subcategory:”Ds Access” komutunu çalıştırabilirsiniz.
Objeler üzerinde Auditing yapabilmek için Properties > Security > Advanced > Auditing > Add komutunu kullanarak auditing yapmak istediğiniz kullanıcıları belirleyip istediğiniz izni verebilirsiniz.
Kullanıcının adınını değiştirdiğimizde oluşucak Event aşağıdaki şekildeki gibi olacaktır.
Ayrıca hangi audit policy’lerin aktif olduğunu görebilmek için auditpol /get /category:* komutu kullanılabilir.
Bu konuyla ilgili sorularınızı http://mshowto.org/forum linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz. Referanslar AD DS Auditing Step-by-Step Guide
Tags:
|
|||
| Son Güncelleme: Pazartesi, 06 Temmuz 2009 15:54 |
Yazılım bölümüne erişmek için tıklayın!
Tüm sunumlara erişmek için tıklayın!
Video'lara erişmek için tıklayın!Bunları Okudunuz mu?
Çok Okunanlar
- Windows Server 2003 Active Directory Kurulumu
- Windows XP Sistem Geri Yükleme
- Context Menu'de Bulunan Office 2007 Seçeneklerini Office 97-2003'e Çevirmek
- Microsoft Windows XP Service Pack 2 Açılır Pencere Engelleyicisi (Pop-Up Blocker)
- Terminal Server Lisanslaması (BÖLÜM-1)
- Outlook Express'deki Mail ve Ayarlar Vista Windows Mail'e Nasıl Alınır?
- DNS Server Nedir? Nasıl Çalışır? Çıkabilecek Sorunlar Nasıl Çözülür?
- Terminal Server 2003 Kurulum ve Konfigürasyonu - Bölüm 1
- Kurtarma Konsolunda bootcfg Komutu Nasıl Kullanılır?
- Windows Deployment Services Nedir? - Bölüm 1
- Uzak Masaüstü Bağlantısı İçin Farklı Bir Bağlantı Noktası (Port) Kullanmaya Nasıl İkna Edilir?
- Video - USB Disk Kullanımı Şirket Genelinde Nasıl Engellenir?
- Server 2003 Kurulumu
- Sistem açılışı sırasında NTLDR kayıp veya bulunamıyor hatası nasıl giderilir?
- Policy ile İstenmeyen Programların Çalışmasını Engelleyin
- Exchange Server 2007'de Content Filter Agent - Bölüm 1
- SBS Server 2003 Yüklenmesi ve Konfigürasyonu
- EFS: Kurtarma Metotları - Bölüm 1
- E-Mail Hesaplarınızı Nasıl Kendi Exchange Server'ınızda Tutarsınız?
- Komut Satırından TCP-IP Konfigürasyonu Nasıl Yapılır?
Son Eklenen Makaleler
- Windows 7'yi asıl onlar sevdi
- Microsoft'tan Farklı Bir Ürün Daha...
- OCS 2007 Remote User Ses İletişimi
- Kaspersky Internet Security 2010 ile Güvenli internet
- Gustav Projesi ile Yine Microsoft Farkı!!
- Windows Phone 7: MS'ten sıkı kurallar...
- XP Dönemi Bitiyor..
- Baz istasyonunun adı bile korkutuyor
- Turkcell’in Kardelenleri Birleşmiş Milletler’de!
- Microsoft'un yeniden doğuşu!
- Windows 2008 R2 Cluster bir ortamda SQL 2008 Cluster kullanarak System Center Operations Manager 2007 R2 cluster kurulumu ve yapılandırılması - Bölüm 6
- Windows 2008 R2 Cluster bir ortamda SQL 2008 Cluster kullanarak System Center Operations Manager 2007 R2 cluster kurulumu ve yapılandırılması - Bölüm 4
- Windows 2008 R2 Cluster bir ortamda SQL 2008 Cluster kullanarak System Center Operations Manager 2007 R2 cluster kurulumu ve yapılandırılması - Bölüm 3
- E-Mail Hesaplarınızı Nasıl Kendi Exchange Server'ınızda Tutarsınız?
- 4G’de Rekor Hız: Saniyede 1GB!
- Turkcell ve Nokia Cepte E-posta İçin El Sıkıştı!
- Office 2010'a Seçim Ekranı
- Microsoft' un Yeni Windows'una İlgi Site Çökertti!
- Microsoftta Korsan Avı Başladı!
- Sıkıysa Şimdi Kırın...
Linux Integration Components for Windows Server 2008 Hyper-V R2
WirelessKeyView 1.33
Microsoft Security Essentials 1.0.1959.0
Microsoft Security Release ISO Image
