25、活动目录安全规划与审计指南

活动目录安全规划与审计指南

1. 安全配置与分析

在安全配置与分析过程中，如果出现任何错误，结果将存储在创建的日志文件中。务必检查此文件，查看配置中可能存在的任何错误。

2. 实施审计策略

在网络环境中控制安全的一个重要方面是确保只有授权用户能够访问特定资源。尽管系统管理员通常会花费大量时间管理安全权限，但安全问题几乎总是有可能发生。

有时，发现可能的安全漏洞的最佳方法是实际记录特定用户的操作。这样，在发生安全漏洞（例如服务器未经授权关闭）时，系统管理员可以检查日志以找出问题的原因。

Windows Server 2003 操作系统和活动目录允许对广泛的操作进行审计。以下是使用 Windows Server 2003 实施审计的步骤：
1. 配置审计日志的大小和存储设置。
2. 启用要审计的事件类别。
3. 指定应在审计日志中记录哪些对象和操作。

需要注意的是，实施审计存在一些权衡。首先，记录审计信息会消耗系统资源，这可能会降低整体系统性能并占用宝贵的磁盘空间。其次，审计过多事件会使审计日志难以查看。如果提供的细节过多，系统管理员不太可能仔细检查所有记录的事件。因此，应始终在提供的审计细节级别和这些设置对性能管理的影响之间找到平衡。

3. 审计的主要类别

审计并非全有或全无的过程。系统管理员必须具体选择要审计的对象和操作。主要的审计类别包括：
- 审计账户登录事件
- 审计账户管理
- 审计目录服务访问
- 审计登录事件
- 审计对象访问
- 审计策略更改
- 审计特权使用