Tìm kiếm

Cách cấu hình Chính sách thành viên nhóm Audit

Cách cấu hình Chính sách thành viên nhóm Audit

Tác giả sysadmin, T.M.Hai 20, 2022, 04:18:03 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.M.Hai 20, 2022, 04:18:03 CHIỀU
Cách cấu hình Chính sách thành viên nhóm Audit


Chúng tôi có thể định cấu hình chính sách thành viên nhóm Auditing bằng chính sách nhóm, cho phép chúng tôi ghi lại nhóm người dùng trong mục nhật ký sự kiện đăng nhập. Điều này được sử dụng cùng với chính sách Đăng nhập kiểm tra để mở rộng thông tin được cung cấp và bao gồm thông tin thành viên nhóm của người dùng truy cập hệ thống.

1. Giới thiệu về Chính sách Thành viên Nhóm Auditing

Chính sách thành viên nhóm kiểm tra có thể được sử dụng cùng với chính sách Đăng nhập kiểm tra để cung cấp thông tin bổ sung, chẳng hạn như liệt kê tư cách thành viên nhóm cục bộ và miền của người dùng đăng nhập. Điều này cho phép chúng tôi xem các nhóm có thành viên đăng nhập trên một hệ thống Windows cụ thể. Ví dụ: chúng tôi có thể định cấu hình chỉ các thành viên trong một nhóm nhất định mới có quyền truy cập vào máy chủ, chính sách này cho phép chúng tôi kiểm tra điều này.

2. Cấu hình Chính sách thành viên nhóm Auditing

Để bắt đầu mở Quản lý chính sách nhóm, điều này có thể được thực hiện thông qua Trình quản lý máy chủ > Công cụ > Quản lý chính sách nhóm hoặc bằng cách chạy 'gpmc.msc' trong PowerShell hoặc Dấu nhắc lệnh. Tại thời điểm này, bạn có thể tạo chính sách mới hoặc chỉnh sửa chính sách hiện có. Trong ví dụ này, chúng ta sẽ tạo một GPO mới có tên là "Tư cách thành viên nhóm Auditing".


Chỉnh sửa chính sách và duyệt đến Cấu hình máy tính > Chính sách > Cài đặt Windows > Cấu hình chính sách kiểm tra nâng cao > Chính sách kiểm tra > Đăng nhập/Đăng xuất.


Từ bên trong đây, nhấp đúp chuột hoặc nhấp chuột phải, sau đó chọn thuộc tính trên Tư cách thành viên nhóm kiểm tra.


Chọn hộp kiểm để định cấu hình các sự kiện kiểm tra sau và chọn thành công, thất bại hoặc cả hai loại sự kiện để kiểm tra. Như đã nêu trong tab giải thích, chúng tôi cũng cần bật chính sách "Đăng nhập kiểm tra" để chính sách Tư cách thành viên nhóm kiểm tra hoạt động, do đó, hãy thực hiện cả điều này. Nó chỉ tìm thấy một vài cài đặt chính sách bên dưới nó.


Nếu chúng tôi áp dụng chính sách này cho máy tính và chạy 'gpupdate', sau đó đăng nhập, chúng tôi có thể xem chi tiết thành viên nhóm được liệt kê trong nhật ký sự kiện bảo mật.


Chúng tôi đã trình bày cách định cấu hình chính sách thành viên nhóm kiểm tra bằng chính sách nhóm Active Directory trong Windows Server 2016. Chính sách này có thể được sử dụng cùng với chính sách đăng nhập kiểm tra để ghi thông tin bổ sung về chi tiết thành viên nhóm của người dùng đăng nhập vào một hệ thống cửa sổ.
Tạo trang in
Lên đầu trang Trang1
User actions

Cách cấu hình Chính sách thành viên nhóm Audit