Użytkownik może przeprowadzać inspekcje różnych zdarzeń związanych z zarządzaniem oraz działań urzędu certyfikacji:
-
wykonywanie kopii zapasowej i przywracanie bazy danych urzędu certyfikacji,
-
zmienianie konfiguracji urzędu certyfikacji,
-
zmienianie ustawień zabezpieczeń urzędu certyfikacji,
-
wydawanie żądań certyfikatów i zarządzanie nimi,
-
odwoływanie certyfikatów i publikowanie list odwołania certyfikatów (CRL),
-
magazynowanie i odzyskiwanie zarchiwizowanych kluczy,
-
uruchamianie i zatrzymywanie Usług certyfikatów w usłudze Active Directory (AD CS).
Aby wykonać tę procedurę, użytkownik musi być audytorem urzędu certyfikacji. Audytor urzędu certyfikacji musi wykonać tę procedurę, gdy urząd certyfikacji został skonfigurowany tak, aby wymuszał administrowanie oparte na rolach. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
Aby skonfigurować inspekcję zdarzeń urzędu certyfikacji |
Otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij nazwę urzędu certyfikacji.
W menu Akcja kliknij polecenie Właściwości.
Kliknij kartę Inspekcja, kliknij zdarzenia, których inspekcję chcesz przeprowadzić, a następnie kliknij przycisk OK.
W menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Zatrzymaj usługę.
W menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Uruchom usługę.
Uwagi dodatkowe
-
Aby można było przeprowadzać inspekcję zdarzeń, komputer musi być także skonfigurowany na potrzeby przeprowadzania inspekcji dostępu do obiektów. Wyświetlanie opcji zasad inspekcji i zarządzanie nimi jest możliwe w lokalnych zasadach grupy lub w zasadach grupy domeny w węźle Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne.