Habilitando Auditoria de Objetos no Windows Server 2008

Em algumas situações e muito importante saber qual usuário foi o responsável por determinada alteração, para isso existe o recurso Auditoria de Objetos que por padrão não vem habilitada no Active Directory.

Para habilitar esse recursos, acesse Ferramentas Administrativas, em seguida acesse Gerenciamento de Diretiva de Grupo, na Default Domain Policy, clique com o botão direito do mouse e em editar.

Em Configuração do Computador – Configuração do Windows – Configuração de Segurança – Diretivas Locais – Diretiva de Auditoria, clique em Auditoria de acesso a Objetos e habilite as opções desejadas.

Auditoria

 

 

 

 

 

 

 

Importante lembrar que essa opção irá aumentar de forma significativa os logs de evento de segurança, para alterar essa opção, abra o Visualizados de Eventos, vá para Logs do Windows – Segurança – botão direito – Propriedades, nessa tela é possível alterar o tamanho máximo que o log pode ocupar no disco, e possível também alterar regras de armazenamento dos logs.

Log

 

 

 

 

 

 

Valeu
Alex Domingos

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s