Mielőtt megvalósítaná a naplózást, meg kell állapítania egy naplóházirendet. A naplózási házirend határozza meg azokat a biztonsággal kapcsolatos eseményeket, amelyeket naplózni kell. Amikor először telepíti a Windows ezen verzióját, az összes naplózási kategória le van tiltva. A különféle naplóesemény-kategóriák engedélyezésével olyan naplózási házirendet alkalmazhat, amely szervezete biztonsági igényeinek a leginkább megfelel.
A naplózható eseménykategóriák a következők:
-
Fiókbejelentkezés naplózása
-
Fiókkezelés naplózása
-
Címtárszolgáltatás-hozzáférés naplózása
-
Bejelentkezési események naplózása
-
Objektumhasználat naplózása
-
Házirendváltozás naplózása
-
Rendszerjogok használatának naplózása
-
Folyamatok nyomon követésének naplózása
-
Rendszeresemények naplózása
Ha a naplóházirend részeként szeretné beállítani az objektumok hozzáféréseinek naplózását, engedélyeznie kell a címtárszolgáltatás-hozzáférés naplózása kategóriát (a tartományvezérlő objektumainak naplózásához) vagy az objektum-hozzáférés naplózása kategóriát (egy tagkiszolgálón vagy munkaállomáson található objektumok naplózásához). Az objektum-hozzáférési kategória engedélyezését követően meghatározhatja, hogy az egyes csoportoknak vagy felhasználóknak milyen típusú hozzáférést kíván naplózni.
A helyi objektumok naplózásának engedélyezéséhez a beépített Rendszergazdák csoport tagjaként kell bejelentkeznie.
További hivatkozások