Per controllare l'accesso alle cartelle e files di un File Server Windows 2K è necessario abilitare l'auditing dei criteri di controllo (group policy). Ecco i passi necessari per la gestione di queste GPO:
Start >> Programmi >> Strumenti di amministrazione
Criteri di protezione Dominio
Selezionare. nella struttuta ad albero: Impostazioni di protezione > Criteri locali > Criterio Controllo.
I criteri di controllo monitorabili sono:
Controlla accesso agli oggetti
Controlla accesso al servizio directory
Controlla eventi accesso account
Controlla eventi di accesso
Controlla eventi di sistema
Controlla gestione degli account
Controlla tracciato processo
Controlla uso dei privilegi
Modifica del criterio di controllo
Per ciascun criterio è possibile montorare tutte le operazioni riuscite e/o fallite, per problemi di intasamento del registro di protezione converrà spuntare solo le operazioni fallite.
E' possibile ripetere tutto ciò anche a livello del singolo PDC piuttosto che dell'intero Dominio, basta partire da:
Start >> Programmi >> Strumenti di amministrazione
Criteri di protezione Controller di Dominio
Se si decide di monitorare l'accesso agli oggetti (Directory, files, etc...) sarà necessario poi andare a modificare le proprietà di protezione avanzate degli oggetti (in genere cartelle condivise) che si vogliono tenere sott'occhio.
Alla fine eseguire:
c:\secedit /refreshpolicy machine_policy
|
Lascia un commento!
Novità di Windows Server 2008 e Visual Studio 2008 
Log accessi alle cartelle e file del dominio Windows (Auditing e GPO)