首页 »
下载PDF
 

ADFS配置审核策略 - 手动配置

1. 配置高级审核策略

高级审核策略可帮助管理员对日志中记录的活动进行精细控制,从而帮助减少事件干扰。建议在 Windows Server 2008 及更高版本上配置高级审核策略。

  1. 使用域管理员凭据登录到具有组策略管理控制台 (GPMC) 的任何计算机。打开 GPMC,根据您的设置,右键单击“默认域控制器策略”或“ADAuditPlusMSPolicy”,然后选择“编辑”。

    2. 注意:如果已在域控制器上安装 AD FS,请在默认域控制器策略 GPO 中配置审核策略。
    如果 AD FS 已安装在 Windows 服务器上,请在 ADAuditPlusMSPolicy GPO 中配置审核策略。

  2. 组策略管理编辑器中,转到“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“高级审核策略配置”>“审核策略”。 
  3. 双击“对象访问”。 
  4. 右键单击右窗格中的“审核应用程序生成”。选择“属性”,然后选中“成功”和“失败”旁边的框。
    5. “管理”选项卡下的“常规设置”

2. 强制执行高级审核策略

使用高级审核策略时,请确保强制使用旧审核策略。

  1. 使用域管理员凭据登录到具有 GPMC 的任何计算机。打开 GPMC,根据您的设置,右键单击“默认域控制器策略”或“ADAuditPlusMSPolicy”,然后选择“编辑”。

    2. 注意:如果已在域控制器上安装 AD FS,请在默认域控制器策略 GPO 中配置审核策略。
    如果 AD FS 已安装在 Windows 服务器上,请在 ADAuditPlusMSPolicy GPO 中配置审核策略。

  2. 组策略管理编辑器中,转到“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
  3. 右键单击右窗格中的“审核:强制审核策略子类别设置
  4. 选择“属性”,然后选择“已启用”。
    5. “管理”选项卡下的“常规设置”

3. 配置旧审计策略

由于 Windows Server 2003 及更早版本中高级审核策略不可用,因此需要为这些类型的服务器配置旧版审核策略。

  1. 使用域管理员凭据登录到具有 GPMC 的任何计算机。打开 GPMC,根据您的设置,右键单击“默认域控制器策略”或“ADAuditPlusMSPolicy”,然后选择“编辑”。

    2. 注意:如果已在域控制器上安装 AD FS,请在默认域控制器策略 GPO 中配置审核策略。
    如果 Windows 服务器上已安装 AD FS,请在 ADAuditPlusMSPolicy GPO 中配置审核策略。

  2. 组策略管理编辑器中,转到“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
  3. 双击“审核策略”。
  4. 右键单击右窗格中的“对象访问”策略。选择“属性”,然后选中“成功”和“失败”旁边的框。
    5. “管理”选项卡下的“常规设置”

我们的客户