2015-02-27
273
Сейчас вы запустите консоль ММС, добавите оснастку Групповая политика (Group Policy) для локального компьютера и включите аудит выбранных событий.
^ Настройка политики аудита
1. Войдите в систему под именем Fred или под любой учетной записью, входящей в группу Администраторы (Administrators).
2. Щелкните Пуск (Start), щелкните Выполнить (Run), в поле Открыть (Open) наберите mmc и щелкните ОК.
3. В окне Консоль 1 (Console 1),' в меню Консоль (File), щелкните Добавить или удалить оснастку (Add/Remove Snap-In).
4. В окне Добавить или удалить оснастку (Add/Remove Snap-In) щелкните кнопку Добав ить (Add).
5. В диалоговом окне Добавить изолированную оснастку (Add Standalone Snap-In) выберите в списке оснастку 1рушювая политика (Group Policy) и щелкните кнопку Добавить (Add).
6. Убедитесь, что в поле Объект групповой политики (Group Policy Object) окна Выбор объекта групповой политики (Select Group Policy Object) значится Локальный компьютер (Local Computer), затем щелкните кнопку Готово (Finish).
7. В диалоговом окне Добавить изолированную оснастку (Add Standalone Snap-In) щелкните Закрыть (Close).
Заметьте, что в окне Добавить/удалить оснастку (Add/Remove Snap-In) отображается элемент Политика «Локальный компьютер* (Local Computer Policy) несмотря на то, что вы выбрали оснастку Групповая политика (Group Policy). Дело в том, что для локального компьютера Групповая политика (Group Policy) означает то же самое, что и Политика <Локальный компьютер* (Local Computer Policy).
8. В окне Добавить/удалить оснастку (Add/Remove Snap-In) щелкните кнопку Закрыть-(Close).
9. В дереве консоли дважды щелкните элемент Политика «Локальный компьютер» (Local Computer Policy).
10. Дважды щелкните элемент Конфигурация компьютера (Computer Configuration), затем дважды щелкните элемент Конфигурация Windows (Windows Settings).
11. Дважды щелкните элемент Параметры безопасности (Security Settings), затем дважды щелкните элементе Локальные политики (Local Policies).
12. Щелкните элемент Политика аудита (Audit Policy). B правой панели окна Политика "Локальный компьютер" (Local Computer Policy) отобразятся текущие параметры политики аудита.
13. Чтобы настроить политику аудита, в правой части окна дважды щелкните каждый тип события и установите флажок Успех (Audit Successful Attempts) или Отказ (Audit Failed Attempts) согласно рекомендациям следующей таблицы.
| Событие | Успех | Отказ |
| События входа в систему | ||
| Управление учетными записями | Х | |
| Доступ к службе каталогов | ||
| Вход в систему | Х | |
| Доступ к объектам | Х | Х |
| Изменение политики | Х | |
| Использование привилегий | Х | |
| Отслеживание процесса | Х | Х |
| Системные события |
14. Закройте консоль MMG и сохраните локальную групповую политику.
15. Перезапустите компьютер, чтобы изменения немедленно вступили в силу.
