|
|
要对Exchange进行审计,获取邮箱属性变更和邮箱权限变更等相关的数据,需要在域控制器上配置对象级别的审核策略,只有配置之后,与邮箱属性和权限变更相关的事件才会被记录到事件查看器的“安全日志”中,这样Exchange Reporter Plus就可以获取这些信息,然后,通过分析/解析,生成相应的邮箱权限与属性变更的报表。
在域控制器上,点击开始 -> 管理工具,选择Active Directory用户与计算机
从查看菜单中,选择高级功能,以便查看高级安全设置选项。
右击页面左边的 域 ,然后选择"属性".
在属性窗口中,选择安全页签,点击"高级"按钮,打开 "高级安全设置.."窗口。
在审核页签中,点击 "添加",添加策略要应用的安全主体对象。
输入对象名称为"Everyone" ,然后点击确定,它将打开 "域审核条目"
指定应用到字段为以下值:
如果是Windows Server 2008, 选择"后代用户对象"
如果是Windows Server 2003, 选择"用户对象"
选中以下访问操作中的"成功":
写入所有属性
删除
修改权限
所有扩展权限
点击确定按钮,使修改生效。
|
|
配置完成后,就可以用Exchange Reporter Plus从相应的事件日志中获取所有可用的数据。
|
要对Exchange进行审核,获取机构变更相关的数据,需要在域控制器上配置对象级别的审核策略, 只有配置之后,与机构变更相关的事件才会被记录到事件查看器的“安全日志”中,这样Exchange Reporter Plus就可以获取这些信息,然后,通过分析/解析,生成相应的机构变更的报表。
在域控制器上,点击开始 -> 管理工具,选择ADSI Edit
(如果没有安装ADSI EDIT,请参阅相关文档,进行安装。)在ADSI编辑器中,选择配置(Configuration)
右击左边窗口中的 "CN=Configuration...", 选择"属性"。
选择属性窗口的安全页签,点击"高级"按钮,打开"高级安全设置.."的对话框。
选择审核页签,点击"添加"按钮,添加本策略要应用到的安全主体对象。
输入"Everyone",点击确定按钮,打开 "配置审核项目"的对话框。
选中以下访问操作中的"成功":
写入所有属性
删除
修改权限
所有扩展权限
创建所有子对象
指定应用到字段为以下值:
如果是Windows Server 2003, 选择"该对象及所有子对象"。
如果是Windows Server 2008, 选择"该对象及所有后代对象"。
点击确定按钮,使配置生效。
|
|
