Povolenia zabezpečenia v systéme Windows 7. Nastavenie povolení pre súbory a priečinky

V tomto článku sa budeme podrobne baviť o tom, ako môžete zmeniť prístupové práva k súborom a priečinkom v systéme Windows 7, ako aj o zmene vlastníka súboru alebo priečinka. Tieto znalosti sú užitočné napríklad pri organizovaní domácej sieteku ktorým je pripojených niekoľko používateľov.

Najjednoduchší spôsob, ako zmeniť vlastníctvo súboru alebo priečinka, je použitie Prieskumníka Windows. Pozrime sa, ako sa to dá dosiahnuť.

Ako zmeniť vlastníka súboru alebo priečinka

Kliknite na súbor alebo priečinok kliknite pravým tlačidlom myši myši a vyberte príkaz vlastnostipotom otvorte kartu bezpečnosť, Kliknite na tlačidlo ďalej.

Otvorí sa karta vlastník.

Kliknite na tlačidlo editovať a otvorí sa okno Rozšírené možnosti zabezpečenia, Teraz vyberte požadovaného používateľa alebo skupinu v zozname Zmeňte vlastníka na a kliknite na tlačidlo OK.

Predpokladajme, že požadovaný používateľ alebo skupina nebol v zozname. Kliknite na tlačidlo Ostatní používatelia a skupiny, Teraz na poli Zadajte názvy voliteľných objektov zadajte užívateľské meno skupiny.

Názov by sa však mal zadávať podľa osobitných pravidiel, ktoré nájdete kliknutím na odkaz príklady.

Existuje možnosť a jednoduchšie - kliknite na tlačidlo ďalej a potom na tlačidlo Vyhľadávanie, V okne výsledky vyhľadávania Nájdete všetkých používateľov a skupiny v počítači.

Zostáva vybrať používateľa alebo skupinu a kliknúť na tlačidlo OK, Vrátime sa do predchádzajúceho okna, kde bude uvedený používateľ, ktorého sme vybrali.

Kliknite na tlačidlo OK, teraz hlavná vec - začiarknite políčko Vymeňte majiteľa subdodávateľov a predmetovpotom kliknite na tlačidlo OK, Výsledkom bude, že priečinok alebo súbor dostane nového vlastníka.

Ako zmeniť povolenia súborov alebo priečinkov

Dobre, roztriedili vlastníkov. A čo prístupové práva? Pridali sme teda nového vlastníka, ktorý však musí špecifikovať, čo smie robiť a prečo nechať vyraziť okraj? Môžete to urobiť aj pomocou karty bezpečnosť.

Kliknite pravým tlačidlom myši na súbor alebo priečinok a vyberte príkaz vlastnostipotom prejdite na kartu bezpečnosť, Vyberte v poli Skupiny alebo používatelia požadovaného používateľa / skupiny a kliknite na tlačidlo editovať.

Teraz v stĺpci Povoliť a zakázať začiarknite políčka vedľa požadovaných povolení. Povedzme, že ak chcete používateľovi zabrániť v zmene súborov alebo priečinkov, začiarknite políčko v stĺpci Zakázať opačné povolenie zmena, Potom kliknite na tlačidlo Uplatňovať a zákaz nadobudne účinnosť.

Ak požadovaný používateľ nie je v zozname, kliknite na tlačidlo pridať, Otvorí sa už známe okno, v ktorom môžete pridať požadovaného používateľa. Postup je opísaný v predchádzajúcej podkapitole.

Mimochodom, v okne oprávnenie môžete ľahko odstrániť používateľa alebo skupinu, pre ktorú stačí kliknúť na tlačidlo delete.

0 lajkov

Zobraziť povolenia

Priradenie, zobrazenie a zmena povolení sa vykonáva na karte bezpečnosť dialógové okno vlastnosti, Ak ho chcete zavolať, musíte pravým tlačidlom myši kliknúť na súbor alebo priečinok a vybrať ho v kontextovej ponuke vlastnosti

Tiež dialógové okno vlastnosti môžete zavolať stlačením alt na klávesnici a dvakrát kliknite ľavým tlačidlom myši na požadovaný súbor alebo priečinok.

V otvorenom dialógovom okne vlastnosti vyberte kartu bezpečnosť

pútko bezpečnosť Uvidíte, ktorí používatelia a skupiny majú definovaný prístup a aké povolenia im boli udelené. Kliknutím na tlačidlo získate informácie o ďalších nastaveniach prístupu (vrátane špeciálnych povolení) ďalej

Môže sa stať, že karta bezpečnosť v okne vlastnosti nie sú zobrazené. Uistite sa, že súbor alebo priečinok je umiestnený na oddiele NTFS.

Priradenie povolení k súborom

Povolenia na nastavenie súboru sú nasledujúce:

1 , Pravým tlačidlom myši kliknite na požadovaný súbor av kontextovej ponuke vyberte vlastnosti bezpečnosť.

2 , Ďalej sa pozrieme na zoznam používateľov a skupín používateľov, ktorí už majú definované práva pre tento súbor, uvedených v hornej časti karty. Môžete buď vybrať používateľa a zmeniť pre neho nastavené oprávnenia, alebo pridať alebo úplne odstrániť používateľa (alebo skupinu používateľov). V každom prípade musíte stlačiť tlačidlo Upraviť ...a potom vyberte požadovanú akciu: tlačidlá Pridať ... a delete.

3 , Pri pridávaní používateľa po kliknutí na tlačidlo pridať zobrazí sa dialógové okno. V ňom môžete do poľa okamžite zadať používateľské meno (alebo skupinu) Zadajte názvy voliteľných objektov - musíte ho však zadať správne alebo použiť vyhľadávací nástroj kliknutím na tlačidlo ďalej

V prvom prípade (pri manuálnom zadávaní mena) musíte kliknúť na tlačidlo Skontrolujte menáskontrolovať správnosť zadaných mien. Druh vstupného objektu (Používateľ, Skupina používateľov, Účastníci zabudovaného zabezpečenia) sa vyberie stlačením tlačidla Typy objektov.

V druhom prípade sa pri vyhľadávaní objaví pred nami ďalšie dialógové okno, v ktorom musíme okamžite kliknúť na tlačidlo Vyhľadávanie, Potom sa v dolnej časti okna zobrazí zoznam všetkých skupín a používateľov dostupných v počítači. Zostáva len vybrať potrebné.

4 , Po nastavení užívateľských mien a skupín zatvorte okno Možnosti: Používatelia alebo skupiny stlačením tlačidla OK

5 , Proces nastavenia povolení je nasledujúci:

pútko bezpečnosť v regióne Skupiny alebo používatelia oprávnenie, umiestnením vlajky prideliť alebo zamietnuť jedno alebo druhé štandardné povolenie. Ak chcete nastaviť rozlíšenie, musíte začiarknuť políčko v stĺpci oproti nemu dovoliťa toto povolenie odmietnuť - začiarknite políčko v stĺpci Zakázať, K dispozícii je celkom 5 štandardných povolení - Plný prístup, zmena, Čítanie a vykonávanie, Čítanie, rekord.

6 , Ak chcete povolenia prideliť podrobnejšie, vrátane špeciálnych povolení, musíte kliknúť na tlačidlo ďalej na karte bezpečnosť.

Pri nastavovaní povolení venujte pozornosť dvom dôležitým funkciám. Po prvé, nastavenie alebo zamietnutie povolenia môže automaticky ovplyvniť ďalšie povolenia. Napríklad nastavením povolenia „Plný prístup“ automaticky nastavíte všetky ďalšie možné povolenia.

Druhou vecou, \u200b\u200bktorú musíte venovať, je to, že nemáte povolenie (začiarkavacie políčko sa nenachádza v žiadnom stĺpci) dovoliť nie v stĺpci Zakázať) nie je rovnocenné so zákazom tohto povolenia (začiarkavacie políčko je v stĺpci Zakázať).

Ak povolenie nie je definované, zvyčajne sa zdedí z nadradeného priečinka, v ktorom sa súbor nachádza. A v tomto prípade môžu vzniknúť nepríjemné situácie. Napríklad je povolený prístup k priečinku a musí byť zamietnutý prístup k súboru. Ak teda tento zákaz výslovne nenastavíte, povolenie sa zdedí zo zložky - to znamená, že bude povolený prístup.

Ak chcete nastavenie jemnejších údajov a kartu bezpečnosť stlač tlačidlo ďalej, pred vami sa otvorí dialógové okno. Toto dialógové okno obsahuje niekoľko kariet.

pútko oprávnenie Zobrazí sa zoznam ovládacích prvkov prístupu pre tento súbor. V takom prípade sa nastavia mená používateľov a skupín, ktorí majú povolenia pre tento súbor, ako aj samotné povolenia. Stĺpec sa oplatí venovať pozornosť Zdedené z, V ňom môžete vidieť, z ktorého objektu daný súbor Zdedené povolenie pre tohto konkrétneho používateľa alebo skupinu. Súbory zvyčajne zdedia povolenia z nadradeného priečinka, v ktorom sú umiestnené.

Prístup k nastaveniu špeciálnych povolení získate kliknutím na tlačidlo editovať na karte oprávnenie

Potom sa objaví okno. Prvok povolenia pre „“na ktoré musíte kliknúť

V nasledujúcom dialógovom okne Prvok povolenia pre „“, začiarknutím / zrušením začiarknutia políčok môžete pre súbor nastaviť alebo zrušiť špeciálne povolenia.

Priradiť povolenia priečinka

Sekvencia akcií na priradenie a zmenu povolení pre priečinok opakuje vyššie uvedenú sekvenciu pre súbory. Sú však malé ďalšie nastaveniavlastné iba pre priečinky, ako sú kontajnery obsahujúce iné objekty. Kvôli prehľadnosti sa uvádza úplný opis postupu priraďovania povolení pre priečinok:

1 , Vyberte požadovaný priečinok a kliknite naň pravým tlačidlom myši. Potom v kontextovom menu zvoľte vlastnostia v zobrazenom dialógovom okne prejdite na kartu bezpečnosť.

Ďalej sa pozrieme na zoznam používateľov a skupín používateľov, ktorí už majú definované práva pre tento priečinok, uvedených v hornej časti karty. Môžete buď vybrať používateľa a zmeniť pre neho nastavené oprávnenia, alebo pridať alebo úplne odstrániť používateľa (alebo skupinu používateľov). Na to slúžia tlačidlá pridať a delete, Tieto kroky sú rovnaké ako nastavenie povolení pre súbory. Jediné, čo treba poznamenať, je to, že zoznam štandardných povolení pre priečinky sa mierne líši od zoznamu štandardných povolení pre súbory.

2 , Proces nastavenia povolení je nasledujúci:

pútko bezpečnosť v regióne Skupiny alebo používatelia vyberte používateľské meno alebo názov skupiny a nižšie v oblasti oprávnenie, umiestnením vlajky prideliť alebo zamietnuť jedno alebo druhé štandardné povolenie. Ak chcete povolenia prideliť podrobnejšie, vrátane špeciálnych povolení, musíte kliknúť na tlačidlo ďalej na karte bezpečnosť.

Je potrebné si uvedomiť, že povolenia priečinkov sa prenášajú na objekty v nich uzavreté - súbory a priečinky. O tom, ako zakazovať dedenie povolení, je o niečo neskôr v tomto článku.

Ak chcete pokračovať v nastavovaní špeciálnych povolení, rovnako ako v prípade súborov, musíte kliknúť na tlačidlo ďalej, Ďalej v zobrazenom dialógovom okne Rozšírené možnosti zabezpečenia Zobrazí sa zoznam ovládacích prvkov prístupu k priečinkom.

Ak chcete zmeniť povolenia pre používateľa alebo skupinu, kliknite na tlačidlo Zmena povolení

Ďalej vyberte záznam, ktorý potrebujeme, ak tlačidlo editovať nie je k dispozícii, nebudete môcť meniť ďalšie povolenia, pretože v okne Položka povolenia, ovládacie prvky budú neaktívne, aby sa stali aktívnymi, stlačte tlačidlo Zakázanie dedičstva

V zobrazenom dialógovom okne Blokové dedičstvo lis

Po tomto tlačidle editovať sa stal dostupným

Potom vyberte požadovaný záznam a stlačte tlačidlo editovaťalebo dvojitým kliknutím ľavým tlačidlom myši na požadovaný záznam sa otvorí okno Položka povoleniakde budú ovládacie prvky aktívne a kliknite naň Zobraziť ďalšie povolenia

Teraz môžete pre priečinok nastaviť špeciálne povolenia a určiť ich rozsah.

Rozsah špeciálnych povolení pre priečinok je nastavený v rozbaľovacom zozname. Vzťahuje sa na:, Možné sú tieto možnosti:

Iba pre tento priečinok.
Pre tento priečinok, jeho podpriečinky a súbory.
Pre tento priečinok a jeho podpriečinky.
Pre tento priečinok a jeho súbory.
Iba pre podpriečinky a súbory.
Iba pre podpriečinky.
Iba pre súbory.

Ak NEINŠTALUJTE vlajka Tieto povolenia použite na objekty a kontajnery iba vo vnútri tohto kontajnera, potom sa povolenia, ktoré nastavíte, budú vzťahovať nielen na podpriečinky, ale aj na podpriečinky v nich atď., na všetky objekty umiestnené nižšie v strome.

Poznámka Strom priečinkov (alebo strom adresárov) je obrázok, ktorý sa zvyčajne používa na vizuálne znázornenie štruktúry priečinkov. Vo forme stromovej štruktúry sa zobrazia priečinky v ľavej časti Prieskumníka.

Ak sú tlačidlá Zmena povolení a editovať nie je k dispozícii a ovládacie prvky v okne Položka povolenia nie je aktívny, rovnako ako v príklade vyššie, stlačte tlačidlo Zakázanie dedičstvav zobrazenom dialógovom okne Blokové dedičstvo lis Konvertovať zdedené povolenia na explicitné povolenia tohto objektu, Po tomto tlačidle editovať ovládacie prvky v okne budú k dispozícii Položka povolenia aktivovať sa, kde môžete nastaviť ďalšie povolenia

Ak chcete pridať používateľa alebo skupinu používateľov a prideliť im oprávnenia, kliknite na tlačidlo pridať

Informácie prevzaté z trinástej kapitoly knihy „Windows 2000. Príručka správcu“. Napísal William R. Stanek.

Na zväzkoch so systémom súborov NTFS môžete nastaviť bezpečnostné povolenia pre súbory a priečinky. Tieto povolenia poskytujú alebo odmietajú prístup k súborom a priečinkom. Ak chcete zobraziť aktuálne bezpečnostné povolenia, postupujte takto:

Pochopenie povolení pre súbory a priečinky

V tabuľke 13-3 sú uvedené základné oprávnenia platné pre súbory a priečinky.
Existujú nasledujúce základné povolenia na prístup k súborom: Úplná kontrola, zmena, čítanie a vykonávanie, čítanie a zápis.
Na priečinky sa vzťahujú tieto základné povolenia: Úplná kontrola, zmena, čítanie a vykonávanie, zoznam obsahu priečinkov, čítanie a zápis.

Pri nastavovaní povolení pre súbory a priečinky by sa malo vždy vziať do úvahy toto:

Na spustenie skriptov stačí mať povolenie na čítanie. Povolenie na vykonanie súboru (špeciálne povolenie na vykonanie súboru) je voliteľné.

Na prístup ku skratke a pridruženému objektu je potrebné povolenie na čítanie.

Oprávnenie na zápis do súboru (špeciálne povolenie na zápis údajov) bez povolenia na vymazanie súboru (na špeciálne povolenie na vymazanie) stále umožňuje používateľovi vymazať obsah súboru.

Ak má užívateľ základné povolenie na úplné ovládanie priečinka, môže odstrániť všetky súbory v tomto priečinku bez ohľadu na oprávnenie na prístup k týmto súborom.

Tabuľka 13-3 - Základné povolenia pre súbory a priečinky v systéme Windows 2000

Základné rozlíšenie	Hodnota pre priečinky	Hodnota pre súbory
Čítať	Umožňuje prehliadanie priečinkov a prezeranie zoznamu súborov a podpriečinkov	Umožňuje prezeranie a prístup k obsahu súboru
write	Umožňuje pridávať súbory a podpriečinky	Umožňuje zapisovať údaje do súboru
	Umožňuje prehliadanie priečinkov a prezeranie zoznamu súborov a podpriečinkov; zdedené súbormi a priečinkami	Umožňuje prezeranie a prístup k obsahu súboru, ako aj spustenie spustiteľného súboru
	Umožňuje prehliadanie priečinkov a prezeranie zoznamu súborov a podpriečinkov; zdedili iba priečinky	Nepoužiteľný
Upraviť	Umožňuje prezeranie obsahu a vytváranie súborov a podpriečinkov; umožňuje mazanie priečinkov	Umožňuje čítanie a zápis údajov do súboru; umožňuje mazanie súborov
Plná kontrola	Umožňuje prezerať obsah, ako aj vytvárať, upravovať a mazať súbory a podpriečinky	Umožňuje čítanie a zápis údajov, ako aj zmenu a vymazanie súboru

Základné oprávnenia sa vytvárajú kombináciou špeciálnych oprávnení do logických skupín, ktoré sú uvedené v tabuľkách 13-4 (pre súbory) a 13-5 (pre priečinky). Špeciálne povolenia je možné prideliť jednotlivo pomocou ďalších nastavení. Pri štúdiu konkrétnych povolení pre súbory je potrebné zohľadniť nasledujúce skutočnosti:

Ak povolenia nie sú výslovne definované pre skupinu alebo používateľa, prístup k súboru je pre nich uzavretý.

Pri výpočte aktuálnych oprávnení používateľa sa zohľadňujú všetky povolenia pridelené používateľovi, ako aj skupinám, ktorých je členom. Napríklad, ak má používateľ GeorgeJ prístup na čítanie a zároveň je členom skupiny Techies, ktorá má prístup k úpravám, má používateľ GeorgeJ v dôsledku toho prístup na zmenu. Ak je skupina Techies zahrnutá do skupiny Administrators s úplnou kontrolou, potom bude mať GeorgeJ nad súborom úplnú kontrolu.

Tabuľka 13-4 - Osobitné povolenia pre súbory

Osobitné povolenia	Plná kontrola	Upraviť	Čítať a vykonávať	Čítať	write
Spustiť súbor	X	X	X
Čítanie údajov	X	X	X	X
	X	X	X	X
	X	X	X	X
Napíšte údaje	X	X			X
Zaznamenávanie údajov (Pripojiť údaje)	X	X			X
	X	X			X
	X	X			X
delete	X	X
	X	X	X	X	X
	X
	X

Tabuľka 13-5 uvádza konkrétne povolenia použité na vytvorenie základných povolení pre priečinky. Pri študovaní špeciálnych povolení pre priečinky zvážte nasledujúce skutočnosti:

Pri nastavovaní povolení pre nadradený priečinok môžete prvky povolenia súborov a podpriečinkov uviesť do súladu s povoleniami aktuálneho nadradeného priečinka. Za týmto účelom začiarknite políčko Obnoviť povolenia na všetkých podradených objektoch a povoliť šírenie dedičných povolení.

Súbory vytvorené zdedia niektoré povolenia od rodiča. Tieto povolenia sa zobrazujú ako predvolené povolenia súborov.

Tabuľka 13-5 - Osobitné povolenia pre priečinky

Osobitné povolenia	Plná kontrola	Upraviť	Čítať a vykonávať	Zoznam priečinkov	Čítať	write
Prehľadávať priečinky (Traverse Folder)	X	X	X	X
Obsah priečinka (List Folder)	X	X	X	X	X
Prečítajte si atribúty	X	X	X	X	X
Prečítajte si rozšírené atribúty	X	X	X	X	X
Vytvárať súbory	X	X				X
Vytvorte priečinky	X	X				X
Napíšte atribúty	X	X				X
Napíšte rozšírené atribúty	X	X				X
Odstráňte podpriečinky a súbory	X
delete	X	X
Prečítajte si povolenia	X	X	X	X	X	X
Zmena povolení	X
Zmena vlastníctva (prevziať vlastníctvo)	X

Nastavte povolenia pre súbory a priečinky

Ak chcete nastaviť povolenia pre súbory a priečinky, postupujte takto:

1.	Vo výbere súboru alebo priečinka kliknite pravým tlačidlom myši.
2.	V kontextovej ponuke vyberte príkaz vlastnosti av dialógovom okne prejdite na kartu zabezpečenia13-12. Obrázok 13-12 - Nastavenie základných povolení pre súbory alebo priečinky na karte Zabezpečenie
3.	V zozname názov Uvádza zoznam používateľov alebo skupín, ktorí majú prístup k súboru alebo priečinku. Ak chcete zmeniť povolenia pre týchto používateľov alebo skupiny: Zvýraznite používateľa alebo skupinu, ktorých povolenia chcete zmeniť. Použite zoznam Povolenia: (Povolenia) na nastavenie alebo zrušenie povolení. Tip. Zaškrtávacie políčka zdedeného povolenia sú sivé. Ak chcete zrušiť zdedené povolenie, zrušte ho.
4.	Ak chcete nastaviť povolenia pre používateľov, kontakty, počítače alebo skupiny, ktoré nie sú uvedené názovstlač tlačidlo pridať, Zobrazí sa dialógové okno zobrazené na obrázku 13-13. Obrázok 13-13 - Vyberte používateľov, počítače a skupiny, pre ktoré chcete povoliť alebo zakázať prístup.
5.	Použite dialógové okno Možnosti: Používateľ, Počítač alebo Skupina (Vyberte používateľov, počítače alebo skupiny) vyberte používateľov, počítače alebo skupiny, pre ktoré chcete nastaviť prístupové práva. Toto okno obsahuje polia opísané nižšie: Hľadať v (Vyhľadať) Tento rozbaľovací zoznam umožňuje zobraziť dostupné účty pre ďalšie domény. Vrátane zoznamu aktuálnej domény, dôveryhodných domén a ďalších dostupných zdrojov. Ak chcete zobraziť všetky účty v priečinku, vyberte položku Celý adresár. názov Tento stĺpec zobrazuje existujúce účty vybranej domény alebo zdroja. pridať Toto tlačidlo pridá zvýraznené názvy do zoznamu vybratých mien. Skontrolujte mená Toto tlačidlo umožňuje skontrolovať mená používateľov, počítačov alebo skupín v zozname vybratých mien. To môže byť užitočné pri manuálnom zadávaní mien a musíte sa ubezpečiť, že sú správne.
6.	V zozname názov zvýraznite používateľa, kontakt, počítač alebo skupinu, ktorú chcete nakonfigurovať, a potom začiarknite alebo zrušte začiarknutie políčok v tejto oblasti Povolenia: (Povolenia) určiť prístupové práva. Tieto kroky zopakujte pre ostatných používateľov, počítače alebo skupiny.
7.	Po dokončení kliknite na tlačidlo OK OK

Audit systémových prostriedkov

Audit je najlepším spôsobom sledovania udalostí v systéme systémy Windows 2000. Audit sa môže použiť na zhromažďovanie informácií týkajúcich sa použitia zdroja. Príklady auditných udalostí zahŕňajú prístup k súborom, prihlásenie do systému a zmeny konfigurácie systému. Po povolení auditu objektu sa záznamy zaznamenajú do protokolu zabezpečenia systému pre akýkoľvek pokus o prístup k tomuto objektu. Protokol zabezpečenia je možné prezerať od momentu Prehliadač udalostí.

Poznámka. Ak chcete zmeniť väčšinu nastavení auditu, musíte sa prihlásiť pomocou účtu Administrator alebo člena skupiny Administrators, alebo musíte mať právo Spravujte denník auditu a bezpečnosti v skupinovej politike.

Stanovenie zásad auditu

Uplatňovanie zásad auditu významne zvyšuje bezpečnosť a integritu systémov. Takmer každý počítačový systém v sieti musí byť nakonfigurovaný s protokolom zabezpečenia. Nastavenie zásad auditu je k dispozícii v okamihu Skupinové pravidlá, Pomocou tejto súčasti môžete nastaviť zásady auditu pre celý web, doménu alebo organizačnú jednotku. Zásady možno tiež nastaviť pre osobné pracovné stanice alebo servery.

Po výbere vhodného kontajnera skupinovej politiky môžete nakonfigurovať zásady auditu takto:

1.	Ako je znázornené na obrázku 13-14, uzol nájdete presunutím nadol stromu konzoly: Konfigurácia počítača, Windows Configuration (Nastavenia systému Windows), Bezpečnostné nastavenia, Miestne politiky, Zásady auditu. Obrázok 13-14 - Konfigurácia politiky auditu pomocou uzla zásady auditu v politike skupiny.
2.	K dispozícii sú tieto kategórie auditu: Udalosti prihlásenia k auditu účtu monitoruje udalosti súvisiace s prihlásením a odhlásením používateľa. Správa účtov auditu monitoruje všetky udalosti súvisiace so správou účtov, moduly snap-in. Záznamy auditu sa objavia, keď vytvoríte, upravíte alebo odstránite účty používateľov, počítačov alebo skupín. Monitoruje udalosti prístupu k Active Directory. Auditné záznamy sa vytvárajú zakaždým, keď používatelia alebo počítače pristupujú do adresára. Sleduje udalosti prihlásenia alebo odhlásenia, ako aj vzdialené pripojenia k sieti. Monitoruje využitie systémových prostriedkov v súboroch, adresároch, zdieľané zdrojea objekty služby Active Directory. Zmena politiky auditu sleduje zmeny v pravidlách prideľovania práv používateľov, zásad auditu alebo zásad dôveryhodnosti. Sleduje každý pokus používateľa o uplatnenie práva alebo privilégia, ktoré mu bolo udelené. Napríklad právo archivovať súbory a adresáre. Poznámka. politika Použitie oprávnení na audit Nesleduje udalosti súvisiace s prístupom do systému, napríklad použitie práva na interaktívne prihlásenie do systému alebo na prístup k počítaču zo siete. Tieto udalosti sú sledované podľa pravidiel. Auditovať prihlasovacie udalosti. Sledovanie procesov auditu sleduje systémové procesy a zdroje, ktoré používajú. Audit systémových udalostí monitoruje udalosti zapínania, reštartovania alebo vypínania počítača, ako aj udalosti, ktoré ovplyvňujú bezpečnosť systému alebo sú zobrazené v protokole zabezpečenia.
3.	Ak chcete nakonfigurovať politiku auditu, dvakrát kliknite na požadovanú politiku alebo vyberte príkaz v kontextovej ponuke vybratej politiky vlastnosti, Potom sa otvorí dialógové okno. Nastavenie miestnej bezpečnostnej politiky (vlastnosti).
4.	Začiarknite políčko Definujte nasledujúce nastavenie politiky, Potom začiarknite alebo zrušte začiarknutie políčok. Úspech a zlyhanie, Audit úspechu znamená vytvorenie záznamu auditu pre každú úspešnú udalosť (napríklad úspešný pokus o prihlásenie). Auditovanie zlyhania znamená vytvorenie záznamu auditu pre každú neúspešnú udalosť (napríklad neúspešný pokus o prihlásenie).
5.	Po dokončení kliknite na tlačidlo OK ok.

Auditovanie operácií so súbormi a priečinkami

Ak ide o politiku Auditovať prístup k objektom, môžete použiť auditovanie na úrovni jednotlivých priečinkov a súborov. Tým sa presne sleduje ich použitie. Táto funkcia je k dispozícii iba na zväzkoch so súborovým systémom NTFS.

Ak chcete nakonfigurovať audit súborov a priečinkov, postupujte takto:

1.	IN Prieskumník (Prieskumník systému Windows) Vyberte súbor alebo priečinok, pre ktorý chcete nakonfigurovať auditovanie. V kontextovej ponuke vyberte príkaz vlastnosti.
2.	Prejdite na kartu zabezpečeniaa potom kliknite na tlačidlo OK Pokročilé.
3.	V dialógovom okne prejdite na kartu auditing13-15. Obrázok 13-15 - Konfigurácia zásad auditu pre jednotlivé súbory alebo priečinky na karte Auditovanie.
4.	Ak chcete, aby sa nastavenia auditu zdedili od rodiča, musí byť začiarknuté políčko Povoliť dedičné auditné záznamy z rodiča na šírenie do tohto objektu.
5.	Ak chcete, aby dcérske objekty zdedili nastavenia auditu aktuálneho objektu, vyberte ikonu Obnovte položky auditu pre všetky podradené objekty a umožnite prenos zdedených položiek auditu (Resetovanie položiek auditu na všetkých podradených objektoch a povolenie šírenia dedičných položiek auditu).
6.	Použite zoznam Remove.
7.	pridať aby sa zobrazilo dialógové okno okzobrazí sa dialógové okno Auditovaná položka pre Názov priečinka alebo súboru 13-16. Poznámka. Ak chcete sledovať akcie všetkých používateľov, použite špeciálnu skupinu Všetci (všetci), V iných prípadoch vyberte jednotlivých používateľov alebo skupiny v akejkoľvek kombinácii na audit. Obrázok 13-16 - Dialógové okno s položkou Audit pre Názov priečinka alebo súboru (Položka auditu pre nový priečinok), ktorá sa používa na nastavenie položiek auditu pre používateľa, kontakt, počítač alebo skupinu.
8.	Použiť (Použiť na).
9.	Začiarknite políčka Úspech a / alebo neúspešný pre potrebné audítorské udalosti. Úspešnosť auditu znamená vytvorenie záznamu auditu úspešnej udalosti (napríklad úspešné prečítanie súboru). Auditovanie zlyhania znamená vytvorenie záznamu auditu pre zlyhanú udalosť (napríklad neúspešný pokus o vymazanie súboru). Udalosti na audit sa časovo zhodujú so špeciálnymi oprávneniami (tabuľky 13 - 4 a 13 - 5) s výnimkou synchronizácie offline súborov a priečinkov, ktoré nie je možné auditovať.
10.	Po dokončení kliknite na tlačidlo OK ok, Tieto kroky opakujte, ak chcete nakonfigurovať auditovanie pre ostatných používateľov, skupiny alebo počítače.

Auditovanie objektov Active Directory

Ak ide o politiku Auditovanie prístupu k adresárovej službe, môžete použiť auditovanie na úrovni servisných objektov aktívny adresár adresár Tým sa presne sleduje ich použitie.

Ak chcete nakonfigurovať audit objektov, postupujte takto:

1.	V okamihu Používatelia a počítače služby Active Directory vyberte kontajner objektov.
2.	Pravým tlačidlom myši kliknite na objekt, ktorý sa má auditovať, a vyberte príkaz v kontextovej ponuke vlastnosti.
3.	Prejdite na kartu zabezpečenia a stlačte tlačidlo Pokročilé.
4.	Prejdite na kartu auditing dialógové okno Nastavenia riadenia prístupu, Ak chcete, aby sa nastavenia auditu zdedili od rodiča, musí byť začiarknuté políčko Povoliť dedičné auditné záznamy z rodiča na šírenie do tohto objektu.
5.	Použite zoznam Audítorské záznamy na výber používateľov, počítačov alebo skupín, ktorých aktivity sa budú monitorovať. Ak chcete odstrániť účet z tohto zoznamu, vyberte ho a kliknite na tlačidlo Remove.
6.	Pridať účetstlač tlačidlo pridať, Zobrazí sa dialógové okno Vyberte: Používatelia, Kontakty, Počítače alebo Skupinyv ktorom vyberte účet, ktorý chcete pridať. Keď kliknete okzobrazí sa dialógové okno *Auditovaná položka pre Názov priečinka alebo súboru* (Kontrolný záznam pre nový priečinok)**.
7.	Ak potrebujete objasniť objekty na použitie nastavení auditu, použite rozbaľovací zoznam Použiť (Použiť na).
8.	Začiarknite políčka Úspech a / alebo neúspešný pre potrebné audítorské udalosti. Úspešnosť auditu znamená vytvorenie záznamu auditu pre každú úspešnú udalosť (napríklad úspešné prečítanie súboru). Auditovanie zlyhania znamená vytvorenie záznamu auditu pre každú neúspešnú udalosť (napríklad neúspešný pokus o vymazanie súboru).
9.	Po dokončení kliknite na tlačidlo OK ok, Tieto kroky opakujte, ak chcete nakonfigurovať auditovanie pre ostatných používateľov, kontakty, skupiny alebo počítače.