Аудит состава группЧтобы обеспечить целостность состава административных
Аудит состава группЧтобы обеспечить целостность состава административных групп, егонадо регулярно подвергать проверке. Это можно делать либо вручную, либо с помощью аудита Windows 2000. В первую очередь надоопределить, какие группы должны подвергаться аудиту.Кроме проверки членов группы, аудит должен обеспечивать контроль структуры составных групп. Аудит осуществляется вручную (путем регулярной проверки состава административных групп) или спомощью программ сторонних разработчиков.Программы сторонних разработчиков для проверкисостава групп• Sorna r Soft's Dumpevt. С номошью утилиты Dwmpevt (ранееизвестной как DumpACL) вы получите избирательный список управления доступом (Discretionary Access Control List,DACL) файлов м общих ресурсов. Кроме того, утилита сообщает о составе всех групп Active Directory, Ее можно бесплатно загрузить по адресу http://www.somarseft.em/..* Сервер сценариев Windows (Windows Scripting Host, WSH)генерирует сценарии, сообщающие о составе групп. Примеры сценариев см. по адресу cwashington.netfeach.net/.Регулярное использование таких программ воспрепятствует возникновению незарегистрированных учетных записей ипредоставлению им излишних привилегий.Нужно определить, какая группа лучше всего удовлетворяет вашимтребованиям. Например, группам Account Operators и Server Operatorsпредоставлена только часть привилегий группы Administrators. Поэтому, если пользователь должен управлять только учетными записями.включите его в Account Operators, а не Administrators.
Опубликовал vovan666
March 26 2013 13:31:22 ·
0 Комментариев ·
3957 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
