17. АКТИВИЗАЦИЯ РЕЖИМА АУДИТА

Задача. В рамках групповой политики Политика для студентов активизировать режим аудита всех событий, связанных с обращениями пользователей домена p[1...2]g[1...10].cde.ifmo.ru к службе каталога.

1) Откройте утилиту Групповая политика, загрузив в ее рабочую область объект групповой политики Политика для студентов.

2) В обзорной панели утилиты выберите объект Политика аудита из раздела Конфигурация компьютера. В результирующей панели утилиты будет выведен перечень категорий событий, доступных для фиксации в системном журнале системы безопасности.

3) Выберите из списка категорию Аудит попыток доступа к службе каталога. Откроется окно Параметр политики безопасности.

4) Установите флажок напротив параметра Определить следующие параметры политики и в поле Вести аудит следующих попыток доступа установите флажки напротив Успех и Отказ.

5) Щелкните на ОК, чтобы подтвердить произведенные изменения.