Toepasbaar op: Windows 2008 alle edities. Voor de Server 2000 en 2003 versies is dezelfde tool beschikbaar, alleen is de opdracht dan ietsje anders, bijvoorbeeld moet "list"gebruikt worden in plaats van de opdracht "get". Zie voor gedetaileerde informatie verder de Knowledgebase artikels van Microsoft hierover. 

Hoe: Open een administrator/elevated command prompt, voor de ouderen, een DOS box met Administrator rechten.

 

Het eerste wat we willen weten is hoe de rechten van auditing nu staan.
Dat kan via de onderstaande opdracht:

 

auditpol /get /catagory:"ds access"


De bestaande instellingen worden nu op het scherm weergegeven.

 

Per subcategorie is nu aan te zetten of deze events in het systemlog moeten komen.

"enable" is hier natuurlijk aanzetten en "disable" uitzetten van de subcategorie.
 

auditpol /set /subcategory:"directory service changes" /success:enable
auditpol /set /subcategory:"directory service changes" /failure:enable
auditpol /set /subcategory:"directory service replication" /success:enable
auditpol /set /subcategory:"directory service replication" /failure:enable 

 

Per (users/gebruikers/groeps)object dient dan natuurlijk nog wel het gewenste soort auditing te worden aangezet, anders wordt er natuurlijk helemaal niets in het systeemlogboek weergegeven.

 

Tip: kopieer de bovenstaande regels en zet ze in een batch bestandje, sterker nog, maak er direct 2 batch bestandjes van, dan is de auditing snel aan en uit te zetten.

 

Let Op: Het aanzetten van auditing vereist meer dan gemiddelde basiskennis. Auditing kan een enorme hoeveelheid eventslogs genereren, waardoor je door de logs het probleem niet meer kan zien, of zelfs (over)(extra)belasting van de betreffende server kunt veroorzaken. Auditing is om verschillende redenen toegestaan. Beschreven in het bedrijfsbeleid wat er met de auditing wordt gedaan en met welk doel dit wordt ingezet heeft altijd de voorkeur.

Printscreen: Niet aanwezig.

 

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Ben OostdamBen Oostdam has been working with Windows systems since 1993. Worked for several companies as a system administrator, and is currently a Senior Support Engineer for a large company located in the Netherlands.

Disclaimer: The information contained in this website/article is for general information purposes only. The information is provided as is, by Ben Oostdam and while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. In no event will we be liable for any loss or damage including without limitation, indirect or consequential loss or damage, or any loss or damage whatsoever arising from loss of data or profits arising out of, or in connection with, the use of this website. Through this website you are sometimes able to link to other websites which are not under my control. I have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, I take no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control. All entries in these articles, are my individual opinion, or from co-writers and they don't necessary reflect the opinion of my employer.

 

 

Tuesday the 15th, October 2019. All rights reserved.. // Oostdam WebDesign