2008域服务器设置审核对象访问（域控服务器搭建2008）

今天给各位分享2008域服务器设置审核对象访问的知识，其中也会对域控服务器搭建2008进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、如何将服务器审核事件写入安全日志
• 2、域服务器怎么设置权限
• 3、Windows 的哪些版本支持高级审核策略配置？
• 4、在windows server 2008操作系统中，有哪些共享文件的方法，应该如何选择
• 5、Win Server 2008 R2 开启了组策略管理中 “审核对象访问” 但日志中无记录。（域控的本地策略无法开启）
• 6、如何在windows server 2008 r2 ad域中设置用户配置文件至本地d盘

如何将服务器审核事件写入安全日志

在高度安全环境中，Windows 安全日志是写入记录对象访问的事件的合适位置。其他审核位置也受支持，但是更易被篡改。

将 SQL Server 服务器审核写入 Windows 安全日志有两个关键要求：

必须配置审核对象访问设置以捕获事件。可根据您的操作系统而采用最佳的配置方法。

在 Windows Vista 和 Windows Server 2008 中，使用审核策略工具 (

auditpol.exe

)。审核策略程序公开了

审核对象访问

类别中的多种子策略设置。若要允许 SQL Server 审核对象访问，请配置

应用程序生成的设置。

对于 Windows 的早期版本，审核策略工具不可用。请改用安全策略管理单元 (secpol.msc

)。如果可用，优先采用审核策略，因为可以配置更精细的设置。

SQL Server 服务正在其下运行的帐户必须拥有

生成安全审核

权限才能写入 Windows 安全日志。默认情况下，LOCAL SERVICE 和 NETWORK SERVICE 帐户拥有此权限。如果 SQL Server 正在其中一个帐户下运行，则不需要此步骤。

将 Windows 审核策略配置为写入 Windows 安全日志时，可能会影响 SQL Server 审核，此时若该审核策略配置不正确，就可能导致事件丢失。通常，将 Windows 安全日志设置为覆盖较旧的事件。这样可保留最新的事件。但如果 Windows 安全日志未设置为覆盖较旧的事件，则当安全日志已满时，系统将发出 Windows 事件 1104（日志已满）。此时：

不再记录其他安全事件

SQL Server 将无法检测系统是否能够在安全日志中记录事件，从而导致可能丢失审核事件

Box 管理员修复安全日志后，日志记录行为将恢复正常。

SQL Server 计算机的管理员应了解安全日志的本地设置可能会被域策略覆盖。在这种情况下，域策略可能覆盖子类别设置 (

auditpol /get /subcategory:"application generated"

)。这可能会影响 SQL Server 在无法检测 SQL Server 尝试审核的事件是否将不被记录的情况下记录事件的能力。

您必须是 Windows 管理员，才能配置这些设置。

域服务器怎么设置权限

一、网上邻居→本地连接→属性里，“看是否安装了Microsoft网络的文件和打印机共享”

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；

四、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模 式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；

五、右击“我的电脑”→“属性”→“计算机名”，看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

六、开通GUEST用户，然后修改注册表，hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0 ，重启一下电脑，就可以访问了。

既然以上步骤都做了，那就试试共享文件安全---添加----高级---立即查找

把里面的用户都添加进去

Windows 的哪些版本支持高级审核策略配置？

创建审核策略。若要创建高级 Windows 安全审核策略，您必须使用运行 Windows Server 2008 R2 或 Windows�0�27 的计算机。在安装远程服务器管理工具后，您可以在运行 Windows�0�27 的计算机上使用组策略管理控制台 (GPMC)。 应用审核策略设置。如果您使用组策略来应用高级审核策略设置和全局对象访问设置，则客户端计算机必须运行 Windows Server 2008 R2 或 Windows�0�27。此外，只有运行 Windows Server 2008 R2 或 Windows�0�27 的计算机才能提供“访问原因”报告数据。 开发审核策略模型。若要规划高级安全审核设置和全局对象访问设置，您必须使用面向运行 Windows Server 2008 R2 的域控制器的 GPMC。 分发审核策略。在制定出包含高级安全审核设置的组策略对象 (GPO) 后，可以通过使用运行任何 Windows 服务器操作系统的域控制器对其进行分发。但是，如果您无法将运行 Windows�0�27 的客户端计算机置于单独的组织单位 (OU) 中，则您应该使用 Windows Management Instrumentation (WMI) 筛选来确保高级策略设置仅应用到运行 Windows�0�27 的客户端计算机中。 备注 高级审核策略设置还可应用到运行 Windows�0�2Vista 的客户端计算机中。但是，必须使用 Auditpol.exe 登录脚本为这些客户端计算机单独创建并应用审核策略。 重要事项 同时使用“本地策略\审核策略”下的基本审核策略设置和“高级审核策略配置”下的高级设置会导致出现意外结果。因此，不应结合使用这两组审核策略设置。如果您使用高级审核策略配置设置，则应该启用“本地策略\安全选项”下的“审核: 强制审核策略子类别设置(Windows Vista 或更高版本)替代审核策略类别设置”策略设置。这样可通过强制忽略基本安全审核来防止相似设置之间的冲突。�0�2

在windows server 2008操作系统中，有哪些共享文件的方法，应该如何选择

在局域网中，经常有文件服务器共享一些文件让局域网用户访问，但是经常出现共享文件被不小心或恶意删除的情况发生，而这个时候往往管理员也无法得知究竟是局域网那个用户做了这种操作。

那么我们能否找到一种合适的办法，来自动监控Windows Server 2008服务器系统中的共享内容变化情况，一旦发现共享内容被更改、删除时，然后就详细记录用户的这些操作行为，甚至对重要共享文件进行实时保护，禁止删除共享文件、防止共享文件删除的情况发生呢？

一、借助于Windows Server 2008服务器操作系统自带的共享文件审核功能

首先依次单击Windows Server 2008服务器系统桌面上的“开始”、“设置”、“控制面板”选项，打开对应系统的控制面板窗口，用鼠标双击其中的“管理工具”图标，进入管理工具列表界面；

其次用鼠标双击该界面中的“本地安全策略”图标，弹出对应系统的本地安全策略编辑界面，将鼠标定位于该界面左侧位置处的“本地策略”分支项目上，再从目标分支下面依次选中“审核策略”、“审核对象访问”选项，之后用鼠标右键单击该选项，并执行快捷菜单中的“属性”命令，弹出如图1所示的审核对象访问属性设置对话框；

将该对话框中的“成功”复选项选中，同时单击“确定”按钮，这样一来针对共享文件夹访问操作的审核功能就被启用成功了，日后我们通过网络或在本地修改、删除Windows Server 2008服务器系统中的共享内容时，对应系统的事件查看器程序就会将这些操作记录自动记忆保存下来。

二、借助于专门的服务器共享文件监控软件来实时审核共享文件访问记录

无论是Windows Server 2003还是Windows Server 2008服务器操作系统，他们提供的审核共享文件的功能都是只能记录访问共享文件者的所用本地账户，而无法记录访问者的IP地址、MAC地址甚至是主机名，这使得网管员无法识别访问者到底是谁，也无法对其行为进行事后的追溯，甚至也无法责任到人。因此，有效管理共享文件、设置共享文件访问就必须借助专门的监控共享文件的软件来实时记录共享文件访问情况，尤其是记录共享文件的打开、拷贝、修改、删除、重命名等访问情况，甚至对重要的共享文件实施保护，防止删除共享文件、防止恶意修改共享文件。

目前，国内一些专门的网络管理软件厂家推出了专业的共享文件审计软件。例如当前应用比较多的当属“大势至共享文件审计系统”，百度搜索“大势至共享文件审计系统”就可以找到很多下载站点，直接下载安装就可以了（当然最好还是去官网下载）。这个系统可以支持Windows Server 2003和Windows Server 2008等微软主流的服务器操作系统，甚至还可以在Windows XP、win7等操作系统上运行，可以详细记录共享文件的读取、修改、拷贝、删除、剪切和重命名等操作，而且还有一个非常重要的功能就是：共享文件防删除功能，通过对重要共享文件设置保护之后，局域网用户不小心或恶意删除共享文件的行为将会被制止，从而极大地保护共享文件的安全。如下图所示：

图：大势至共享文件监控系统记录共享文件访问情况

总之，通过操作系统的注册表、组策略，特别是windows自带的文件共享访问的功能以及详细的访问日志，可以在很大程度上定位共享文件被局域网用户访问的情况。不过，总体而言，通过专业的共享文件访问控制软件来限制共享文件访问是当前网络管理的趋势，也是相对更加简单快捷的方法。

Win Server 2008 R2 开启了组策略管理中 “审核对象访问” 但日志中无记录。（域控的本地策略无法开启）

C:\Windows\System32\GroupPolicy右键属性 安全 编辑 更改everyone的权限把所有勾都都勾上 确定即可 注意：如果提示没有权限更改 则找到GroupPolicy右键属性 安全 高级 更改所有者 编辑 把所有者更改为administrators 确定 这个文件夹默认是隐藏的 你需要显示下系统文件。不行的话，检查 Administrator 的注册表项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 是否存在 RESTRICTRUN =1，将其删除或修改为 =0。

如何在windows server 2008 r2 ad域中设置用户配置文件至本地d盘

管理工具中有个对象访问审计的套件，你可以尝试对域对象的访问进行审计，以查看日志。

2008域服务器设置审核对象访问的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于域控服务器搭建2008、2008域服务器设置审核对象访问的信息别忘了在本站进行查找喔。