50、活动目录相关技术的管理与应用

活动目录相关技术的管理与应用

1. 组织单位控制委派与审计

1.1 控制委派步骤

要对 Berwick 组织单位（OU）进行控制委派，可按以下步骤操作：
1. 右键单击 Berwick OU，选择“委派控制”。
2. 在“欢迎使用控制委派向导”屏幕中，点击“下一步”。
3. 在“用户或组”屏幕中，点击“添加”。
4. 从 Active Directory 域服务（AD DS）中选择新管理员的名称，然后点击“确定”。
5. 点击“下一步”。
6. 在“要委派的任务”窗口中，选择要分配给 Berwick 管理员的任务，然后选择“下一步”。
7. 在“完成控制委派向导”中选择“完成”。

1.2 审计活动设置

在完成控制委派后，若要对 Berwick OU 的活动进行审计，可按以下步骤操作：
1. 打开组策略管理控制台（Group Policy Management MMC）。
2. 导航到 Berwick OU。
3. 右键单击 Berwick OU，选择“在本域中创建 GPO 并在此处链接”。
4. 为新的组策略对象（GPO）命名，例如“Berwick Audit”，然后选择“确定”。
5. 右键单击新的 GPO，选择“编辑”。
6. 导航到“计算机配置” -> “Windows 设置” -> “安全设置” -> “本地策略” -> “审核策略”。
7. 选择屏幕右侧要跟踪的策略，并相应地更改策略。可选择跟踪成功、失败或两者。
8. 关闭组策略管理控制台。

2.