MCSA 70-411 (Teil 4) Windows Server 2012 R2-Datei- und Speicherdienste konfigurieren

Überwachung mithilfe von Gruppenrichtlinien und Auditpol implementieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Um erweiterte Überwachungsrichtlinien zu konfigurieren, stehen Ihnen Gruppenrichtlinien und das Tool Auditpol.exe zur Verfügung. Erfahren Sie in diesem Video alles, was Sie dazu wissen müssen.
07:18

Transkript

Konfigurieren der Überwachung mit Gruppenrichtlinienobjekten und Kontrolle mit auditpol, das zeige ich Ihnen gleich jetzt. Ich verwende dazu Mein Client 02. Dieses System hat die remote server administrations tools installiert. Und ich verwende die Gruppenrichtlinienverwaltung. Ich habe die Gruppenrichtlinienverwaltung geöffnet und ich habe bereits ein neues Gruppenrichtlinienobjekt Erstellt. Dieses heißt Überwachung. Es sind noch keine Einstellungen darin definiert und ich bearbeite nun dieses Objekt. Rechtsklick bearbeiten, ich möchte nun diese Überwachungs- konfigurationen umsetzen. Dazu verwende ich Computerkonfiguration, Richtlinien, dann Windows-Einstellungen und Sicherheitseinstellungen. Ich habe die Möglichkeit, die Überwachung einzusetzen in den lokalen Richtlinien und diese Überwachungsrichtlinie, diese verschiedenen Optionen bzw. diese Einstellungen, die bestehen so schon seit Jahren. Sie können Anmeldeereignisse überwachen, Anmeldeversuche überwachen, Sie können diese Option aktivieren und dann entsprechend auf Erfolg und auf Fehler überwachen. Ist nicht sehr detailliert in den Einstellungen. Sie können also wirklich nur einschalten und dann auf Fehler und auf Erfolg überwachen. Das sind die herkömmlichen Überwachungsrichtlinien. Es gibt seit Windows 2008 R2 die erweiterten Überwachungsrichtlinien. Diese befinden sich in den Sicherheitseinstellung, aber ein wenig weiter unten. Und Sie sehen hier erweiterte Überwachungsrichtlinien- Konfiguration. Ich öffne nun diese Überwachungsrichtlinien und markieren nun diesen Punkt. Und nun erhalte ich bereits eine Warnung bei Verwendung der Einstellungen, der erweiterten Überwachungsrichtlinien- konfiguration, muss auch die Richtlinieneinstellungüberwachung, Unterkategorie Einstellungen der Überwachungsrichtlinie erzwingen, eingestellt werden. Und das machen wir in den lokalen Sicherheitsrichtlinien unter Sicherheitsoptionen. Ich möchte also diese Überwachungsrichtlinien einsetzen und überschreibe die herkömmlichen Überwachungsrichtlinien. Dazu verwende ich also lokale Sicherheitsrichtlinie, Sicherheitsoptionen, navigiere ein wenig nach unten, und Sie sehen hier bei Überwachung steht, Unterkategorie Einstellung der Überwachungsrichtlinie erzwingen. Genau das mache ich jetzt Ich wähle dazu, diese Richtlinieneinstellung definieren auf aktiviert, Übernehmen, und okay. Nun kann ich mit diesen erweiterten Überwachungsrichtlinien arbeiten. Zum Beispiel, kann ich die Kontoanmeldung definieren und Sie sehen bereits hier, das sind sehr viele verschiedene Informationen die ich da umsetzen kann. Ich habe auch die Möglichkeit An- und Abmelden zu definieren. Zum Beispiel, Abmelden überwachen oder Anmelden überwachen. Das war vorhin nicht möglich, ich konnte einfach das Anmelden überwachen, da wurde aber gleichzeitig auch das Abmelden überwacht. Ich habe also nun die Möglichkeit viel detailliertere Einstellungen zu tätigen. Ich wähle dann nun mal Abmelden überwachen aus, auf Erfolg und Fehler, wähle dazu übernehmen, dann Anmelden überwachen, ebenfalls auf Erfolg und Fehler, wähle übernehmen. Okay nun habe ich diese Einstellung definiert. Ich schließe den Gruppenrichtlinienverwaltungseditor. Nun muss ich diese Richtlinie noch entsprechend platzieren. Dazu verwende ich Die Organisationseinheit Bern, wähle vorhandenes Gruppenrichtlinienobjekt verknüpfen, markiere mein Gruppenrichtlinienobjekt und nun wurde das bereits umgesetzt. Da ich weiß, dass sich z.B. meinen Client 02 in der Organisationseinheit Technik befindet, kann ich nun diese Einstellung aktualisieren, indem ich folgenden Befehl einsetze. Das habe ich bereits vorbereitet. Gpupdate/Force, damit diese Gruppenrichtlinie auch übernommen wird, führe dieses Kommando aus. Dann habe ich die Möglichkeit, wenn diese Gruppenrichtlinieneinstellungen übernommen wurden. Mit auditpol diese Einstellung zu prüfen, hat es auch tatsächlich funktioniert. Mit Dem Befehl auditpol.exe/?, erhalten Sie die Informationen, wie Sie dieses Tool einsetzen können. Nun schauen wir uns an, ob diese An- und Abmeldung Definition auch funktioniert hat. Ich markiere dieses Kommando und führe es aus. Und sie sehen, in der Tat, wir haben in der Kategorie An/Abmeldung haben wir Anmelden definiert, Erfolg und Fehler, wir haben Abmelden definiert ebenfalls Erfolg und Fehler. Dieses Gruppenrichtlinienobjekt wurde also erfolgreich übernommen und Ebenfalls diese erweiterten Überwachungsrichtlinien wurden entsprechend aktiviert. Wenn sich nun Benutzer an diesem System anmelden oder davon abmelden, dann wie gesagt wird es überwacht und Sie können sich nun diese Überwachung in der Ereignisanzeige anzeigen lassen. Weil da werden dann entsprechen diese Informationen hinterlegt, unter anderem im Sicherheitsprotokoll werden diese An- und Abmeldeversuche dann entsprechend notiert, bzw. mit einer Ereignis-ID hinterlegt. Sie haben also gesehen, dass das Nun bestens funktioniert hat. Sie haben auch die Möglichkeit diese Einstellungen zu exportieren, wenn ich da nochmals dieses Objekt öffne, navigiere wiederum zu den Windows-Einstellungen, zuerst Computerkonfiguration- Richtlinien, Windows-Einstellungen, dann Sicherheitseinstellungen. Ich navigiere zu den erweiterten Überwachungsrichtlinien und ich habe da die Möglichkeit, diese Überwachungsrichtlinien zu exportieren. Sie sehen hier Einstellungen exportieren und importieren. Das kann hilfreich sein, wenn Sie z.B. auf einem System, welches nicht zu Domäne gehört, die gleichen Überwachungsrichtlinien implementieren möchten. Dann verwenden Sie Einstellungen exportieren und Sie können dann in den lokalen Gruppenrichtlinieneinstellung, genau diese Überwachungsrichtlinien anschließend wieder importieren. Somit haben Sie, das System welches nicht zu der Domäne gehört, ebenfalls mit den gleichen Überwachungsrichtlinien konfiguriert. Ich habe Ihnen in diesem Video gezeigt, wie Sie die Überwachung mithilfe von Gruppenrichtlinien- Objekten implementieren bzw. umsetzen können, wie sieht mit auditpol die Einstellungen prüfen können und wie sie mit der Ereignisanzeige die Aktivität überwachen können.

MCSA 70-411 (Teil 4) Windows Server 2012 R2-Datei- und Speicherdienste konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 9 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:06.05.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!