Операционная система Windows 2000
Активизация аудита с помощью оснастки Групповая политика (Group Policy)
Для активизации аудита на изолированном компьютере:
| 1. |
Запустите оснастку
Групповая
политика
(это изолированная оснастка, которую можно использовать как
самостоятельный инструмент). (Можно выполнить команду
Пуск, Программы,
Администрирование, Локальная политика безопасности.) *
|
| 2. |
Откройте папку
Конфигурация
компьютера
(Computer Configuration) и последовательно раскройте узлы
Конфигурация Windows
(Windows Setting),
Параметры безопасности
(Security Settings),
Локальные политики
(Local Policies),
Политика
аудита
(Audit Policy).
|
| 3. |
На правой панели появится список
политик аудита. По умолчанию все они имеют значение
Нет аудита
(No
Auditing). Для включения аудита следует изменить значения нужных параметров.
|
| 4. |
Выполните двойной щелчок на
устанавливаемой политике аудита. Появится окно диалога, с помощью которого
можно разрешить аудит. В группе
Вести аудит следующих попыток доступа
(Audit these attempts) установите флажки
Успех
(Success) или
Отказ
(Failure), или оба.
|
| 5. | Нажмите кнопку ОК. |
Подобную операцию следует повторить для политик аудита, которые вы хотите активизировать. Для того чтобы отключить аудит, следует снять флажки Успех и Отказ.
