none
window server 2008 标准版域用户相关问题咨询 RRS feed

  • 问题

  • 您好!

    问题:

    1、域用户能否按部门分成几个组,然后域登入用户是计算机名,登入密码是根据组设置的统一密码;

    2、用户登入域以后的操作是否可以有日志查询。

    2012年7月27日 6:03

答案

  • 你好!

    对于问题2,我们现在就是这么做的,但我们目前的日志不能直接反应该用户操作了什么,同时也无法直接查询计算机名和IP地址,这具体要怎么做才能直接从日志中查询计算机名和IP地址?

    理一下思路:

    Audit Log记录的应该是凭据(username)以某种方式(read/write,...)访问对象(文件/文件夹,...),不含IP信息

    而每次访问共享时,建立连接并认证成功时,会记录到Security Log,且含有username及所在客户端IP信息

    故,你必须结合时间点顺序,去关联这两者,得到哪个IP,哪个username,在哪个时间,对哪个对象,做了什么访问。

    PS:这个过程非常累!一般只用于追溯一个比较关键的问题时会这么追查。。。貌似不是很方便地弄出一个这样的完整List。。。当然,写个程序去读Log还是可以实现的。

    2012年7月27日 9:56

全部回复

  • 问题看起来不够明确。。。

    先这么回答:

    1、域用户能否按部门分成几个组?然后域登入用户是计算机名,登入密码是根据组设置的统一密码。

    能,但你分组目的是什么?为了实施不同组策略?还是为了分配不同的Security Group来实现访问控制?用户名和密码,各个手动设置成你所期望的即可。

    2、用户登入域以后的操作是否可以有日志查询。

    能有什么日志,是微软定死了的。是不是有适合你要的信息,关键看你希望要什么?然后去匹配微软已提供的各种日志。

    2012年7月27日 6:13
  • 1、分组的目的,就是分部门来管理,因为我们在服务器上设置了各自部门的共享文件,如果是制造部的那么只有制造组的就能使用制造部的共享文件,不能使用其他部门的共享文件;

    2、就是用户登入域后,我们在服务器上设置了共享文件,用户怎么操作这些共享文件的日志我们想查询,因为共享的文件经常有被删掉或者修改,所以我们想知道那个用户对该文件进了编辑。

    2012年7月27日 6:57
  • 嗯,这样就明确多了。

    那问题1,你所要的分组,就是把各users账号(期望这些用户具备相同的访问某共享文件夹权限)加入到security group,然后在共享文件夹上做sharing/NTFS permission去控制访问

    问题2,你可以在共享文件夹所在服务器里开启对象审核,并在某些你比较关心的文件夹上做审核(属性/安全/高级/审核)。但是提示你一下,一旦开启审核,记的Log会特别多,你自己酌情控制需要审核的目录及行为哦。


    如果对以上回答有设计性方面或逻辑方面的疑问,欢迎提出。如果是不理解一些基本术语或概念,请先Google一把补补课。
    • 已编辑 Finy 2012年7月27日 7:15
    2012年7月27日 7:13
  • 你好!

    对于问题2,我们现在就是这么做的,但我们目前的日志不能直接反应该用户操作了什么,同时也无法直接查询计算机名和IP地址,这具体要怎么做才能直接从日志中查询计算机名和IP地址?

    2012年7月27日 8:38
  • 你好!

    对于问题2,我们现在就是这么做的,但我们目前的日志不能直接反应该用户操作了什么,同时也无法直接查询计算机名和IP地址,这具体要怎么做才能直接从日志中查询计算机名和IP地址?

    理一下思路:

    Audit Log记录的应该是凭据(username)以某种方式(read/write,...)访问对象(文件/文件夹,...),不含IP信息

    而每次访问共享时,建立连接并认证成功时,会记录到Security Log,且含有username及所在客户端IP信息

    故,你必须结合时间点顺序,去关联这两者,得到哪个IP,哪个username,在哪个时间,对哪个对象,做了什么访问。

    PS:这个过程非常累!一般只用于追溯一个比较关键的问题时会这么追查。。。貌似不是很方便地弄出一个这样的完整List。。。当然,写个程序去读Log还是可以实现的。

    2012年7月27日 9:56