Überwachung von erfolgreichen Objektzugriffsereignissen

Autor:	Lars Schlageter
Zuletzt gespeichert:	22.09.2004
Zustand :	Zu korrigieren

Die Aktivierung dieses Features erfolgt in mehreren Schritten.

Um die Nachverfolgung zu ermöglichen, muss dem Benutzer das Benutzerrecht Verwalten von Überwachungs- und Sicherheitprotokollen zugewiesen sein.

Aktivieren der Überwachung

Die Überwachung wird mit Hilfe von Gruppenrichtlinien für einen Standort, eine Domäne, Organisationseinheit oder einen lokalen Computer aktiviert. Die Einstellungen der Überwachungsrichtlinien finden sie in:

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinien

Sie sollten die Überwachung normalerweise auf der oberen Ebene der Active Directory-Hierarchie implementieren, um eine Einheitlichkeit in Bezug auf die Überwachungseinstellungen aufrechtzuerhalten.

Gehen sie wie folgt vor :

Öffnen sie das Gruppenrichtlinien-Snapin

Wählen sie Richtlinien für lokaler Computer > Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinien

Aktivieren sie "Objektzugriffe überwachen"

Weisen sie zu, für wen die Überwachung aktiviert werden soll.

Die Überwachung wird in der Ereignisanzeige - Sicherheitsprotokoll protokolliert