"請於 server1 以 sayms\administrator 登入
請建立 C:\Tools 與 C:\Database
並設定共用給與 everyone 讀/寫權利
請開啟 群組原則管理
參考課本 11-27頁
針對業務部的OU
建立新的 GPO 名稱為 ""網路磁碟機""
請以 sayms\alex 以及 sayms\paul 於server2 上面測試"
2.Lab: 稽核AD物件存取行為
"請於 server1 以 sayms\administrator 登入
請參考課本 11-44 頁 設定稽核
1.在 群組原則的 Default Domain Controller Policy 建立稽核原則
2.設定 "稽核目錄服務存取" 為成功、失敗。
3.開啟"AD使用者和電腦"
--> 業務部按右鍵-->內容-->安全性-->進階
4.稽核-->新增
5.輸入"everyone" -->檢查名稱 -->按確定
6.建立所有子物件 --> 成功、失敗都要選。
PS:設定完要 gpupdate
7.請於業務部 OU 新增使用者 jackie
8.然後請於事件檢視器內檢視 log"
No comments:
Post a Comment