Cấu hình AD DS Auditing Nội dung bài lab: - Khảo sát trạng thái hiện tại của audit policy. - Enable DSAA trên domain controllers. - Thiết lập SACL cho domain. - Kiểm tra policy. Mô hình Lab: Cấu hình AD DS Auditing Yêu cầu chuẩn bị: - Máy BKNP-DC08-01 đã được nâng cấp lên Domain Controller. Hướng dẫn chi tiết: *Khảo sát trạng thái hiện tại của audit policy. Chọn Start > Command Prompt. - Trong cửa sổ command-prompt, nhập Auditpol.exe /get /category:*, ENTER, khảo sát các thiết lập mặc định của audit-policy. - Enable DS Access auditing trên domain controllers: Start > Administrative Tools > Group Policy Management. Nhấp chuột phải Default Domain Controllers Policy, chọn Edit. - Chọn Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy. Tất cả các thiết lập policy ở trạng thái Not Defined. - Chọn Audit Directory Service Access, chọn Define these policy settings, chọn Success và Failure sau đó chọn OK. - Đóng Group Policy Management Editor và Group Policy Management console. - Khởi động Command Prompt ® gõ lệnh gpupdate/force ® ENTER. - Khi cập nhật hoàn thành, chạy lại lệnh Auditpol.exe /get /category:* khảo sát lại các thiết lập policy. - Thiết lập SACL cho domain: Start > Administrative Tools > Active Directory Users and Computers. ChọnView > Advanced Features. - Nhấp chuột phải bknpower.vn, chọn Properties. - Trong cửa sổ Properties, chọn tab Security, chọn Advanced, chọn tab Auditing, sau đó chọn Add. - Trong cửa sổ Select Users, Computers and Groups, nhập Everyone, chọn OK. - Trong cửa sổ Auditing Entry for bknpower, chọn cả hai cột Successful và Failed, chọn Write all Propertieschọn OK 3 lần. - Kiểm tra policy: Nhấp chuột phải lên OU IT, chọn Rename: ITAdmin. - Mở Event Viewer ® Windows Logs ® Security. - Chọn các Event 4662, và khảo sát các event này. - Quay lại Active Directory Users and Computers, edit một user bất kì: Mở lại Event Viewer, khảo sát lại các kết quả. BÀI VIẾT CÙNG CHUYÊN MỤC