Доброго времени суток. Собственно развернул домен. W2k3. Теперь задался вопросом аудита... Т.е. кто, куда заходит и что делает (удаляет, изменяет, просматривает). Создал пользователей, раздал права всем кому какие требуются... Как вести лог действий? Во вкладке "Безопасность" поставил галочку во вкладке "Аудит" и выбрал группу в которую входят все пользователи домена... Верно? Куда ведётся лог? Заранее спасибо.
а вообще целом правильно сделал? Нужно аудитить кто/что делает. Т.е. если кто-то что удалит, нужно знать кто это...
1)Будут огромные журналы ,которые вручную просто нереально будет проанализировать,а возможно и провода к DOS. 2)Требуется стороний софт или написания скриптов для парсинга файлов и отлова нужных событий. 3)Более четко настроить права доступа и аудит,чтоб с узить область аудита.
в политиках домена не забудь включить аудит доступа к объектам. если не знаешь как - напиши тут - подскажу Зачем же скрывать,говорите раз начали: http://technet.microsoft.com/en-us/library/cc976403.aspx
