De Beste Manier Om Problemen Met Windows 2009 R2 Op Te Lossen Met De Lijst Met Gebeurtenis-ID’s

By Hamish LeggattDutch

Deze tips en hints zullen u helpen wanneer iemand de lijst met gebeurtenis-ID’s voor Windows 2007 r2 opmerkt.

Versnel uw computer in enkele minuten

  • 1. Download en installeer ASR Pro
  • 2. Start het programma en selecteer de scan die u wilt uitvoeren
  • 3. Klik op de knop Herstellen en wacht tot het proces is voltooid
    • Download deze software nu om uw computer op te schonen.

    Als het gaat om het handhaven van de wet, is het niet altijd gemakkelijk om te weten wie je kunt vertrouwen. Maar hoewel auditbeperkingen u niet zullen stoppen, kunnen de nieuwe .R2

    Event Viewer-functies helpen.

  • Hoe bewaak ik gebeurtenissen met Windows?

    Sleep in het actievenster elke actie van het gebeurtenislogboek naar de specifieke runbookmonitor.Dubbelklik op het Event Monitor Log-pictogram om dat dialoogvenster Eigenschappen te openen.Pas de instellingentabbladen aan onder het tabblad “Details” en “Geavanceerd”.

    • Gary Olson

    Hoe zeef ik een evenement-ID?

    Filteren op afleveringsniveau Breng het scherm terug naar de uitzonderlijke positie van de gebeurtenisviewer, laat de Windows-optie opnieuw rijpen en klik onlangs met de rechtermuisknop op de gevonden logs en klik vervolgens op “Recent” in het filterlog. Klik op OK als je klaar bent met filteren, dus verwijder de spatie.

    Gepubliceerd: 28 september 2010

    Elke discussie met Microsoft over inzichten over het beperken of beheren van beheerderswetgeving zal meestal resulteren in een discussie over het niet verlenen van beheerdersrechten aan mensen waarvan u denkt dat ze dat niet zouden moeten doen. Dit schept verstand, maar hoe houd je in gedachten dat een beheerder niet oprecht is als er geen bewijs is dat hij iets verkeerd lijkt te hebben gedaan? En des te meer dat je bewijst
    event persoonlijkheidslijst windows 2008 r2

    Hier is deze man?

    een lange lijst met activiteiten waarvan u de naamgevingsbeheerder van de website eenvoudigweg niet kunt uitsluiten. Het beperken van de overheidsdelegatie van beheerdersrechten is vaak moeilijk te realiseren, vooral in deze omgeving met meerdere domeinen waar beheerders voor beide domeinen worden gevraagd. Helpdeskmedewerkers hebben doorgaans ook beheerdersrechten nodig, en in de meeste gevallen dicteert de overheid de regels om u veel meer te helpen dan beheerders. Dus de belangrijkste echte vraag is, hoe verifiëren individuen beheerdersrechten?

    Hoewel de oplossing is om eenvoudigweg auditing mogelijk te maken, zal niet alles dekken. Zo heb ik afgelopen week gewerkt aan een grote originele catalogus met een inzet van een grote diversiteit aan actieve beheerders. Ik had deze key-fact-applicatie die bepaalde cultuurattributen gebruikte voor frequente applicatie-implementatie, deze scherpe klauwen. Vanuit het oogpunt van beveiliging begrepen ze dat als een beheerder auditing zou kunnen afschaffen, het wijzigen van deze sleutelkenmerken de toepassing waarschijnlijk zou schaden. De beheerder zal dan zeker zelfs niet-detectie-audits opnieuw inschakelen door te werken met de Windows Server tweeduizend acht R2-attribuut-auditing-attributen. auditing Indien ingeschakeld, moeten voldoende gebeurtenissen doordrenkt zijn om te laten zien wie wijzigingen aan het object heeft aangebracht, inclusief die attributen. Maar met auditing uitgeschakeld, ontbrak al dat fysieke bewijs.

    Het blijkt van welke gebeurtenis-ID 4907 (Afbeelding 1) kan worden beschreven dat deze waarschijnlijk wordt vastgelegd in het geval dat niet-catalogusobjecten worden geactiveerd, maar dat er geen type gebeurtenis wordt vastgelegd voor subwebobjecten.

    Afb. 1. Evenement-ID 4907 (klik om te vergroten)

    Hieruit bleek duidelijk dat het controlebeleid degenen die deze methode eerder in bezit hadden, gewoonlijk veranderde, maar ik moet zeggen dat ik verbaasd was dat we dat niet deden. . Dit is absoluut belangrijk omdat het me in staat stelt u te helpen persoonlijk de krachtige functies binnen de Event Viewer te demonstreren, zoals waarneem-, aanpasbare en sorteer-/schrijffilters om Windows Server R2 08 te hebben. Gedetailleerde monitoring lanceert een ongelooflijke hoeveelheid beveiligingsraces bij objectbewaking is ingeschakeld. Met de oude hoofdgebeurtenisviewer, waarvan het erg moeilijk zou zijn om via je evenementen te variëren om precies iemand te krijgen die nodig is.

    Voor controleonderwerpen moet het .listings Directory Service Access Planning Audit (gpo) GPO (Figuur 2) worden toegelaten in het GPO dat een soort object dwingt om te worden gecontroleerd.

    Versnel uw computer in enkele minuten

    Is uw pc traag? Ervaar je regelmatig crashes en bevriest? Dan is het tijd om ASR Pro te downloaden! Deze krachtige software repareert veelvoorkomende Windows-fouten, beschermt uw bestanden tegen verlies of corruptie en optimaliseert uw systeem voor maximale prestaties. Met ASR Pro kunt u elk Windows-probleem met slechts een paar klikken oplossen - geen technische expertise vereist! Dus waarom wachten? Download ASR Pro vandaag nog en geniet van een soepele, stabiele pc-ervaring.


    Afb. Afbeelding 2. Controle GPO voor Directorytoegang (klik om te vergroten)

    event is opmerkelijk lijst windows 2008 r2

    In voedingssupplement moet de “gecontroleerde optie” op het doelwit zelf worden gelaten. Voor Illustratie, om audit-instellingen te configureren voor dat u gewoon een gebruikersobject bent, doet u het volgende:

  • Zoek het specifieke object dat u wilt vaak in de Active Directory: gebruikers – computers en ook (ADUC)-module.
  • Openen
      • eigenschappen-element en een selecteer de beveiligingsverklaring over. Zorg ervoor dat je momenteel naar het menu “Beeld” van de persoon gaat en draai naar “Extra functies”.

  • tabblad Klik op dit tabblad “Beveiliging selecteren” op onze eigen knop “Geavanceerd”.
  • Selecteren
      op de “Monitoring” hook van het “Advanced Properties” scherm. Selecteer om de gebruiker toe te voegen aan een soort groep die ook moet worden gecontroleerd, zoals eenmaal getoond in fig. 3. U kunt enkele beveiligingsopties van het volgende scherm instellen. Klik op OK om alle geopende schermen te sluiten. Test

    audit door simpelweg in te loggen in de beheerder die in het land is gespecificeerd (in mijn voorbeeldevaluatie zou dit zeker JrAdmin moeten zijn). U wijzigt de doelstelling die is geconfigureerd en gecontroleerd, daarnaast controleert u elk van onze alarmgebeurtenislogboeken. Individuen kunnen nu bijvoorbeeld het update-object van een gebruiker, ook wel attribuut genoemd, verwijderen.

    Figuur 3. Geavanceerde beveiliging in ADUC-instellingen (klik om te vergroten)

    Als audit is ingeschakeld, worden gebeurtenissen vastgelegd in het beveiligingslogboek, waarvan vele opmerkelijk zijn:

    4738

  • gebeurtenis-ID – vastgelegd wanneer het thema verandert.
  • Identifier

    • Gebeurtenis-ID 4662: Veel gebeurtenissen worden over het algemeen vastgelegd vanwege extra informatie over de aanwezigheid (Afbeelding 4). In mijn geval, 25, worden ze gegenereerd voor één gevaarsverandering.

    Afb. 4. Eigenschappen alleen voor individualiteit van het evenement 4662 (verhoogd

    klik)