Nội dung bài lab:
– Khảo sát trạng thái hiện tại của audit policy.
– Enable DSAA trên domain controllers.
– Thiết lập SACL cho domain.
– Kiểm tra policy.
Mô hình Lab:
Yêu cầu chuẩn bị:
– Máy BKNP-DC08-01 đã được nâng cấp lên Domain Controller.
Hướng dẫn chi tiết:
*Khảo sát trạng thái hiện tại của audit policy.
Chọn Start > Command Prompt.
– Trong cửa sổ command-prompt, nhập Auditpol.exe /get /category:*, ENTER, khảo sát các thiết lập mặc định của audit-policy.
– Enable DS Access auditing trên domain controllers: Start > Administrative Tools > Group Policy Management. Nhấp chuột phải Default Domain Controllers Policy, chọn Edit.
– Chọn Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy. Tất cả các thiết lập policy ở trạng thái Not Defined.
– Chọn Audit Directory Service Access, chọn Define these policy settings, chọn Success và Failure sau đó chọn OK.
– Đóng Group Policy Management Editor và Group Policy Management console.
– Khởi động Command Prompt ® gõ lệnh gpupdate/force ® ENTER.
– Khi cập nhật hoàn thành, chạy lại lệnh Auditpol.exe /get /category:* khảo sát lại các thiết lập policy.
– Thiết lập SACL cho domain: Start > Administrative Tools > Active Directory Users and Computers. Chọn View > Advanced Features.
– Nhấp chuột phải bknpower.vn, chọn Properties.
– Trong cửa sổ Properties, chọn tab Security, chọn Advanced, chọn tab Auditing, sau đó chọn Add.
– Trong cửa sổ Select Users, Computers and Groups, nhập Everyone, chọn OK.
– Trong cửa sổ Auditing Entry for bknpower, chọn cả hai cột Successful và Failed, chọn Write all Properties chọn OK 3 lần.
– Kiểm tra policy: Nhấp chuột phải lên OU IT, chọn Rename: ITAdmin.
– Mở Event Viewer ® Windows Logs ® Security.
– Chọn các Event 4662, và khảo sát các event này.
– Quay lại Active Directory Users and Computers, edit một user bất kì:
Mở lại Event Viewer, khảo sát lại các kết quả.