Windows (Mojca Pev)

Iz MaFiRaWiki

Opis

Naslov: Vklop beleženja dostopa do datotek.

Prikazali bomo, kako vklopimo beleženje dostopa do datotek na Windows Server 2003.

Snemalna knjiga

  • Smo na namizju strežnika Windows 2003. Zaprte imamo vse programe in pogovorna okna.
  • SPOROČILO: Vklop beleženja dostopa do datotek. Sistem Windows 2003/XP lahko neprestano beleži podatke o določenih dogodkih. Ti podatki nam med drugim lahko povedo, kdaj kos strojne opreme, priključen na računalnik, ne deluje pravilno.

Spremljanje velikega števila dogodkov upočasni delovanje računalnika. [Naprej, brez kazalca.]

  • SPOROČILO: Zaženemo administrativno orodje za beleženje dostopa do datotek. [Naprej, kazalec na gumb Start.]
  • Izbermo: Start | Administrative Tools | Domain Security Policy.
  • Odpre se program.
  • Odpremo drevo pri Local Policies.
  • SPOROČILO: Odpremo drevo. [Naprej, kazalec na drevo pri Local Policies.]
  • SPOROČILO: Audit Policy določa pravilnik za nadzor. Dvokliknemo na omenjeno orodje. [Naprej, kazalec na vejo Audit Policy.]
  • SPOROČILO: Spremljanje dostopa do objektov vklopimo z ustrezno nastavitvijo opcije Audit object access. Če je zapis vrste Security, lahko spremljamo dostope do posameznih datotek/map. [Naprej, kazalec na opcijo Audit object access.]
  • SPOROČILO: Z desno miškino tipko kliknemo na Audit object access in izberemo Properties. [Naprej, kazalec na opcijo Audit object access.]
  • Odpre se pogovorno okno.
  • SPOROČILO: Predpogoj za beleženje dostopa do datotek je odločitev o tem, katere vrste dogodkov bomo spremljali. [Naprej, brez kazalca.]
  • SPOROČILO: Odkljukamo Define these policy settings. [Naprej, kazalec na Define these policy settings.]
  • SPOROČILO: Beležimo lahko uspešne dogodke. [2 sekundi, kazalec na Success.]
  • SPOROČILO: Beležimo lahko tudi neuspešne dogodke. [Naprej, kazalec na Failue.]
  • SPOROČILO: Izbiro potrdimo z gumboma Apply in OK. [Naprej, kazalec na potrditveni gumb.]
  • SPOROČILO: Zapremo pogovorno okno. [2 sekundi, kazalec na rdeč križec.]
  • SPOROČILO: Zaženemo Moj računalnik [2 sekundi.]
  • Odpre se pogovorno okno.
  • SPOROČILO: Izbermo mapo ali datoteko nad katero želimo beležiti dogodke ter z desno miškino tipko kliknemo nanjo in izberemo Properties. [Naprej, kazalec kaže na izbrano mapo/datoteko.]
  • Odpre se priročni meni. Po ustrezni izbiri se pojavi novo okno z zavihki.
  • SPOROČILO: Izberemo zavihek Security. [2 sekundi, kazalec na jeziček Security.]
  • SPOROČILO: Pritisnemo gumb Advanced. [2 sekundi, kazalec na gumb Advanced.]
  • Odpre se pogovorno okno.
  • SPOROČILO: Izberemo jeziček Auditing [2 sekundi, kazalec kaže na Auditing]
  • SPOROČILO: S klikom na gumb Add bomo dodali nove uporabnike in skupine, katerih dostop želimo kontrolirati. [Naprej, kazalec na Add.]
  • SPOROČILO: V pravokotnik vpišemo uporabnika in skupino, katerih dostop želimo kontrolirati. [Naprej, kazalec na pravokotnik.]
  • SPOROČILO: Preverimo imena. [2 sekundi, kazalec kaže na Check Names]
  • Odpre se novo pogovorno okno, v katerem izberemo iskanega uporabnika ali skupino.
  • SPOROČILO: Potrdimo izbiro. [2 sekundi, Kazalec na OK.]
  • Pokaže se pogovorno okno z dogodki in uporabo osnovnih pravic.
  • SPOROČILO: Lahko spremljamo uspešne (Successful) dogodke. [Naprej, kazalec na Successful.]
  • SPOROČILO: Beležimo lahko tudi neuspešne (Failed) dogodke. [Naprej, kazalec na Failed.]
  • SPOROČILO: Označimo katere dogodke želimo beležiti. Pri tem veljajo enaka pravila dedovanja kot pri dodeljevanju pravic.[Naprej, kazalec z leve strani na dogodke.]
  • SPOROČILO: Potrdimo izbiro. [2 sekundi, kazalec na potrditveni gumb.]
  • SPOROČILO: Kliknemo na OK. [2 sekundi, kazalec na gumb Ok.]
  • SPOROČILO: Kliknemo OK. [2 sekundi, kazalec na gumb Ok.]
  • Konec.

Kvizna vprašanja

  • Kaj nam lahko povedo podatki, ki jih lahko beleži sistem Windows 2003/XP?
    • Kdaj del strojne opreme, priključen na računalnik, ne deluje pravilno.
    • Kdaj je uporabnik prebral novice na spletni strani www.24ur.com.
    • Kdaj je uporabnik zamenjal ozadje na zaslonu.
  • Zakaj se izogibamo spremljanju prevelikega števila dogodkov?
    • Ker ima uporabnik pri nastavitvi veliko dela.
    • Ker nam spremljanje dogodkov ne prinese koristnih informacij.
    • Ker spremljanje prevelikega števila dogodkov upočasni delovanje računalnika.
  • Kakšnega tipa mora biti zapis, da lahko zanj spremljamo dostop do posameznih datotek ali map?
    • Advanced.
    • Hidden.
    • Security.
  • Za vsakega izbranega uporabnika ali skupino lahko napravimo izbor dogodkov, ki jih bomo beležili. Kako je v tem primeru s pravicami?
    • Veljajo enaka pravila dedovanja, kot pri dodeljevanju pravic.
    • Uporabnik ali supina ima vse pravice.
    • Uporabnik ali skupina nima nič pravic.
  • Kaj izberemo, da vklopimo spremljanje uspešnih in neuspešnih dostopov do datotek in map?
    • Audit logon events.
    • Audit policy access.
    • Audit policy change.
Osebna orodja