Genom att definiera granskningsinställningar för olika händelsekategorier kan du skapa en granskningsprincip som motsvarar organisationens säkerhetsbehov. Som standard är granskningsinställningarna för händelsekategorierna inte definierade på medlemsservrar och arbetsstationer som är kopplade till en domän. På domänkontrollanter är granskning aktiverat som standard. Mer information och en lista över händelsekategorier finns i Granskningsprinciper.

Lokal Administratör är den lägsta gruppbehörigheten som krävs för att du ska kunna slutföra den här proceduren.

Definiera och ändra granskningsprincipinställningar för en händelsekategori på den lokala datorn
  1. Öppna snapin-modulen Lokal säkerhetsprincip och välj Lokala principer.

  2. Klicka på Granskningsprincip i konsolträdet.

    Var?

    • Säkerhetsinställningar/Lokala principer/ Granskningsprincip

  3. Dubbelklicka på en händelsekategori som du vill ändra granskningsinställningarna för i resultatfönstret.

  4. Utför en eller båda av följande åtgärder, och klicka sedan på OK:

    • Markera kryssrutan Lyckade om du vill granska lyckade försök.

    • Markera kryssrutan Misslyckade om du vill granska misslyckade försök.

Ytterligare hänsyn

  • Du öppnar snapin-modulen Lokal säkerhetsprincip genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Lokal säkerhetsprincip.

Du måste minst ha gruppmedlemskap i Domänadministratörer för att kunna slutföra den här proceduren.

Definiera eller ändra inställningar för granskningsprincip för en händelsekategori för en domän eller en organisationsenhet när du använder en medlemsserver eller en arbetsstation som är kopplad till en domän
  1. Om konsolen Grupprinciphantering (GPMC) inte är installerad öppnar du Serverhanteraren och klickar på Lägg till funktioner under Sammanfattning över funktioner. Markera kryssrutan Grupprinciphantering, klicka på Nästa och sedan på Installera.

  2. När sidan Installationsresultat visar att installationen av konsolen Grupprinciphantering är klar, klickar du på Stäng.

  3. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Grupprinciphantering.

  4. Dubbelklicka på Grupprincipobjekt i den skog och domän i konsolträdet som innehåller grupprincipobjektet Standarddomänprincip som du vill redigera.

  5. Högerklicka på grupprincipobjektet Standardprincipdomän och klicka sedan på Redigera.

  6. I GPMC går du till Datorkonfiguration, Windows-inställningar, Säkerhetsinställningar och klickar sedan på Granskningsprincip.

  7. Dubbelklicka på en händelsekategori som du vill ändra granskningsinställningarna för i resultatfönstret.

  8. Om det här är första gången du definierar granskningsinställningar för den här händelsekategorin markerar du kryssrutan Definiera följande principinställningar.

  9. Utför en eller båda av följande åtgärder, och klicka sedan på OK:

    • Markera kryssrutan Lyckade om du vill granska lyckade försök.

    • Markera kryssrutan Misslyckade om du vill granska misslyckade försök.

Ytterligare överväganden

  • Du öppnar Microsoft Management Console från Windows-gränssnittet genom att klicka på Start, klicka i textrutan Påbörja sökning, skriva mmc och sedan trycka på RETUR.

  • Om du vill granska objektåtkomst aktiverar du granskning av händelsekategorin för objektåtkomst genom att följa anvisningarna ovan. Aktivera sedan granskning av det specifika objektet.

  • När granskningsprincipen är konfigurerad registreras händelser i säkerhetsloggen. Du kan visa händelserna genom att öppna säkerhetsloggen.

  • Standardinställningen för granskningsprincip för domänkontrollanter är Ingen granskning. Det innebär att domänkontrollanter inte ärver granskningsprinciper lokalt, även om granskning är aktiverad i domänen. Om du vill att granskningsprincipen för domänen ska gälla för domänkontrollanter måste du ändra den här principinställningen.

Ytterligare referenser