Überwachungsrichtlinien für DCs ab Server 2008 R2 konfigurieren

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Installieren und Konfigurieren > Scans und Logga konfigurieren > Active Directory (AD) Logga konfigurieren > Überwachung für den AD Logga aktivieren > Überwachungsrichtlinien für die Domänencontroller (DC) konfigurieren >

Überwachungsrichtlinien für DCs ab Server 2008 R2 konfigurieren

Ab Server 2008 R2 können Sie den Gruppenrichtlinien-Editor zur Einrichtung der Überwachung benutzen. Damit müssen Sie die Einrichtung nur einmal vornehmen und nicht mehr auf jedem DC wiederholen.

Beachten Sie dabei, dass sich die Aktivierung der Überwachungsrichtlinien je nach Replikationsintervall zwischen den Domänencontrollern (DCs) verzögert.

 

Nachdem Sie die folgenden Einstellungen vorgenommen haben:

 

führen Sie ein manuelles Richtlinienupdate mit dem Kommando "gpupdate /force" aus,

prüfen Sie die Ausführung der Überwachungsrichtlinien.

 

 

7.5 AD Logga Gruppenrichtlinienverwaltung starten

 

Starten Sie die Gruppenrichtlinienverwaltung, z. B. mit:

gpmc.msc




7.5 AD Logga GPO erstellen

 

Erstellen Sie eine neue Gruppenrichtlinie. Wählen Sie die OU, in der die DC Computerkonten sind, standardmäßig ist das die OU "Domain Controllers".

 

Stellen Sie sicher, dass die neu erstellte Richtline für die DCs wirksam ist (Hierarchie, Abarbeitungsreihenfolge).

 

Warning

Die Reihenfolge, in der Sie die Optionen setzen, beeinflusst die Wirksamkeit der Richtlinie. Halten Sie die hier vorgegebene Reihenfolge ein!

 




7.5 AD Logga GPO bearbeiten

 

Wählen Sie die neu erstellte Gruppenrichtlinie mit Rechtsklick und dann "Bearbeiten".




7.5 AD Logga GPO Sicherheitsoptionen erzwingen

 

Navigieren Sie zu "Sicherheitsoptionen".

Wählen Sie die Richtlinie "Überwachung: Unterkategorie...".

Mit Rechtsklick und "Bearbeiten" aktivieren Sie die Sicherheitsrichtlinie wie gezeigt.

 

Warning

Die Reihenfolge, in der Sie die Optionen setzen, beeinflusst die Wirksamkeit der Richtlinie. Halten Sie die hier vorgegebene Reihenfolge ein!

 




7.5 AD Logga GPO Unterkategorie Kontenverwaltung

 

Navigieren Sie zu Kontenverwaltung.

Nutzen Sie die Mehrfachauswahl und markieren alle Unterkategorien.

Mit Rechtsklick und "Bearbeiten" aktivieren Sie die Überwachung bei Erfolg wie gezeigt.




7.5 AD Logga GPO Unterkategorie DS-Zugriff

 

Navigieren Sie zu "DS-Zugriff".

Wählen Sie die Unterkategorie "Verzeichnisdienständerungen überwachen".

Mit Rechtsklick und "Bearbeiten" aktivieren Sie die Überwachung bei Erfolg wie gezeigt.




7.5 AD Logga GPO Unterkategorie Überwachungsrichtlinienänderung

 

Navigieren Sie zu "Richtlinienänderung".

Wählen Sie die Unterkategorie "Überwachungsrichtlinienänderung überwachen".

Mit Rechtsklick und "Bearbeiten" aktivieren Sie die Überwachung bei Erfolg wie gezeigt.

 

Nachdem Sie die Einstellungen vorgenommen haben:

führen Sie ein manuelles Richtlinienupdate mit dem Kommando
gpupdate /force
aus,

prüfen Sie die Ausführung der Überwachungsrichtlinien.