鹿跃--审核文件夹访问.docVIP

审核文件夹访问 实验报告 实验时间 年/月/日 x时～ x时 实验人 鹿跃 实验名称 审核文件夹访问 所属模块及课程 域安全策略 本地安全策略 实验目的 实验拓扑 实验步骤 准备2台windows2003VM一台DC一台成员服务器，并且连通 使用域管理员Administrator在DC登录 单击开始——程序——管理工具——域安全策略，打开域安全策略 选择本地策略——审核策略，启用审核对象访问权限策略，勾选成功和失败 单击开始——运行，输入gpupdate，刷新策略 使用域管理员Administrator在成员服务器中登录 单击开始——运行输入gpupdate，刷新策略 使用域管理员Administrator在成员服务器上登录 在C：分区创建一个文件夹DOC 右击文件夹DOC——属性——安全——高级——审核中，添加组everyone，勾选全部审核项目细节，单击确定按钮 使用域管理员帐号Administrator打开DOC文件夹，在DOC文件夹中创建文本文件 使用域管理员帐号Administrator打开时间察看器，察看成员服务器的安全日志，检查是否有Administrator访问DOC文件夹的记录 记录相关的事件类型、事件分类和对象类型 print命令查看机器的路由条目。 实验结果分析 实验一：打开域安全策略 然后打开安全设置中的审核策略， 勾选成功和失败两项 实验二：运行 gpupdate 进行策略的刷新 确定后刷新 实验三：利用管理员登录服务器，在c盘创建doc文件夹 然后打开文件夹的属性里的安全，高级选项里面的审核，添加everyone用户，勾选所有的审核细节 确定后再在doc文件夹中创建文件夹 在事件查看器里查看审核，包括成功和失败事件（在管理工具里打开事件查看器） 实验结论 4