超级会员免费看
Windows Server 2022 安全管理与共享资源配置
1. 访问控制列表(ACLs)
访问控制列表(ACLs)包含访问控制条目(ACEs),用于授予或拒绝用户或组的特定访问权限。Windows Server 操作系统有两种类型的 ACLs:
- ** discretionary access control lists (DACLs) :大多数系统管理员提到 Windows Server 中的 ACLs 时,通常指的就是 DACLs。它基于用户账户或组成员身份来授予或拒绝访问权限,且拒绝条目总是优先于允许条目。
- ** system access control lists (SACLs) :不像 DACLs 那样广为人知,可用于确定应审计的事件类型,能审计成功访问、失败访问或两者。默认情况下,SACLs 为空,需要手动配置审计内容。如果服务器数量较少,手动配置尚可;但服务器众多时,配置会变得难以管理,此时可借助组策略。
通过组策略启用 SACL 审计的步骤
- 从服务器管理器中,选择“工具”➪“组策略管理”。
- 双击域以展开它。
- 选择要设置此策略的策略,这里创建一个名为“文件服务器”的新组策略对象(GPO)。
- 右键单击域名,选择“在此域中创建 GPO 并将其链接到此”。此方式创建的 GPO 将应用于所有域系统,在演示环境中可行,但实际中可能希望将其链接到包含文件服务器的组织单位(OU)。
- 为策略命名,然后点击“确定”。
- 右键单击新策略并选择“编辑”。
- 在“
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
