VietNetwork.Vn

Chúng tôi có thể định cấu hình kiểm tra quyền truy cập tệp trong Windows Server 2016 để các sự kiện được ghi lại mỗi khi một người dùng hoặc nhóm được chỉ định truy cập thành công hoặc cố gắng truy cập và không truy cập được vào một tệp hoặc thư mục đã chỉ định. Bài đăng này sẽ chỉ cho bạn cách định cấu hình kiểm tra quyền truy cập tệp trong Windows Server 2016.

1. Định cấu hình kiểm tra quyền truy cập tệp

Chúng tôi muốn kích hoạt chính sách "Hệ thống tệp kiểm tra" có thể tìm thấy trong Cấu hình máy tính > Chính sách > Cài đặt Windows > Cài đặt bảo mật > Cấu hình chính sách bảo mật nâng cao > Chính sách kiểm tra > Truy cập đối tượng.


Chính sách này sẽ kiểm tra nỗ lực của người dùng để truy cập các đối tượng trong hệ thống tệp, chúng tôi có thể xem các sự kiện này trong trình xem sự kiện. Từ trong chính sách này, chúng tôi có thể tùy chọn kích hoạt nó bằng cách chọn hộp kiểm hiển thị bên dưới. Sau đó, chúng tôi cũng có tùy chọn kiểm tra các sự kiện thành công hoặc thất bại hoặc cả hai.


Mặc dù chính sách này sẽ cho phép kiểm tra hệ thống tệp đối với máy tính mà nó đã được áp dụng, nhưng chúng tôi thực sự cần kích hoạt kiểm tra trên cơ sở từng tệp hoặc thư mục. Chúng tôi có thể thực hiện việc này bằng cách nhấp chuột phải vào tệp hoặc thư mục, chọn thuộc tính và duyệt đến tab bảo mật.


Tiếp theo, nhấp vào nâng cao và từ cửa sổ cài đặt bảo mật nâng cao mở ra, hãy chọn tab kiểm tra.


Giờ đây, chúng tôi có thể xác định người dùng hoặc nhóm cần được kiểm tra khi họ cố gắng truy cập vào thư mục hoặc tệp cụ thể này để xác định thành công, thất bại hoặc cả hai loại sự kiện. Chúng tôi cũng có thể chỉ định nếu quy tắc chỉ áp dụng cho tệp hoặc thư mục này, thư mục con, tệp trong thư mục con, chỉ thư mục con, chỉ tệp, v.v.


Về phía dưới, chúng tôi cũng có thể thêm các điều kiện giới hạn hơn nữa những gì chúng tôi kiểm toán.

2. Ví dụ kiểm tra quyền truy cập tệp

Trong ví dụ này, tôi đã định cấu hình thư mục 'kiểm tra' trên màn hình của người dùng quản trị viên. Mỗi khi bất kỳ người dùng nào truy cập thành công thư mục này, chúng tôi muốn biết về nó.

Bây giờ nếu chúng tôi mở thư mục mà chúng tôi có quyền truy cập, sự kiện sau đã được ghi vào nhật ký sự kiện bảo mật với ID sự kiện 4663.


Chúng ta có thể thấy sự kiện kiểm toán thành công từ khi người dùng quản trị viên truy cập vào thư mục kiểm tra trên màn hình, nó hoạt động như mong đợi.

Chúng tôi đã chỉ cho bạn cách định cấu hình kiểm tra quyền truy cập tệp trong Windows Server 2016 bằng cách trước tiên bật cài đặt chính sách nhóm phù hợp, sau đó định cấu hình kiểm tra trên một tệp hoặc thư mục cụ thể.