خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
آموزش Local Group Policy - بخش Audit Policy - پالیسی Audit account management
در این پست به آموزش پالیسی دیگری از Local Group Policy در ویندوز خواهیم رفت. پالیسی Audit account management نام دارد که در قسمت Computer Configuration و در بخش Audit Policies است. توضیحات این پالیسی را بصورت عملی خدمتتان اموزش خواهیم داد. اما برای شروع لطفا به Group Policy ویندوز وارد شوید:
سپس به مسیر زیر بروید:
این پالیسی در واقع Audit یا بررسی هر رویداد برای اکانت ها را در این ویندوز انجام می دهد. نمونه هایی از Audit account management عبارتنداز:
یک user account یا Group ایجاد، ویرایش یا حذف شود.
یک user account ای Rename، فعال یا غیرفعال شود.
تنظیم کردن پسورد و یا تغییر پسورد
پس روی این پالیس دابل کلیک کنید تا فرم تنظیمات آن باز شود.
با فعال کردن دو گزینه Success و Failure مشخص می کنید که چه عملیاتی که این پالیسی Audit account management در آنها موفق و چه نا موفق است لاگ برداری شود و یا هر کدام را که مد نظر دارید فقط Audit شود.
حتما این مورد را خودتان تست کنید. پس از فعال کردن این پالیسی به LSD ویندوز رفته و User ، Group ایجاد کنید، انها را Rename کنید و User را عضو گروه کنید و در نهایت در Event Viewer ویندوز و در قسمت Windows log > Security لاگهای مربوطه را مشاهده کنید.
قبل از هر کاري بهتر از سيستم تان Restore point تهيه کنيد تا در صورت بروز مشکل جاي جبران داشته باشيد.
سپس به مسیر زیر بروید:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy
این پالیسی در واقع Audit یا بررسی هر رویداد برای اکانت ها را در این ویندوز انجام می دهد. نمونه هایی از Audit account management عبارتنداز:
یک user account یا Group ایجاد، ویرایش یا حذف شود.
یک user account ای Rename، فعال یا غیرفعال شود.
تنظیم کردن پسورد و یا تغییر پسورد
پس روی این پالیس دابل کلیک کنید تا فرم تنظیمات آن باز شود.
با فعال کردن دو گزینه Success و Failure مشخص می کنید که چه عملیاتی که این پالیسی Audit account management در آنها موفق و چه نا موفق است لاگ برداری شود و یا هر کدام را که مد نظر دارید فقط Audit شود.
حتما این مورد را خودتان تست کنید. پس از فعال کردن این پالیسی به LSD ویندوز رفته و User ، Group ایجاد کنید، انها را Rename کنید و User را عضو گروه کنید و در نهایت در Event Viewer ویندوز و در قسمت Windows log > Security لاگهای مربوطه را مشاهده کنید.
لطفا جهت مشاهده سرفصل هاي آموزشي دوره Local Group Policy ويندوز به اين لينک مراجعه کنيد.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: