Bạn kiểm định các sự kiện liên quan đến quản lý người dùng thông qua chính sách kiểm định. Bằng cách lưu lại vết của các sự kiện chính, bạn có thể đưa ra được tiến trình của một nhiệm vụ được chỉ định, như tạo người dùng, hoàn thành hoặc không hoàn thành trong thủ tục đăng nhập. Bạn có thể nhận ra sự xâm phạm bảo mật được phát sinh khi người dùng cố thử truy cập các nhiệm vụ quản lý hệ thống mà không có sự cho phép. . | HÌNH Việc truy cập các thư mục của Local Policies Có ba thư mục trong Local Policies Audit Policy User Rights Assignment và Security Options. Các chính sách bao chùm các phần tiếp theo Thiết lập chính sách kiểm định Microsoft Thi hành cầu hình quản lý và gỡ rối việc kiểm định Exam Objective HÌNH Bạn kiểm định các sự kiện liên quan đến quản lý người dùng thông qua chính sách kiểm định. Bằng cách lưu lại vết của các sự kiện chính bạn có thể đưa ra được tiến trình của một nhiệm vụ được chỉ định như tạo người dùng hoàn thành hoặc không hoàn thành trong thủ tục đăng nhập. Bạn có thể nhận ra sự xâm phạm bảo mật được phát sinh khi người dùng cố thử truy cập các nhiệm vụ quản lý hệ thống mà không có sự cho phép. Khi bạn định nghĩa nột chính sách kiểm định bạn cần lựa chọn kiểm định việc hoàn thành hay thất bại của sự kiện được chỉ định. Sự kiện hoàn thành có nghĩa là nhiệm vụ được hoàn thành một cách hoàn hảo. Sự kiện thất bại có nghĩa là nhiệm vụ đó không hoàn thành một cách trọn vẹn. Bình thường thì việc kiểm định không hoạt động và nó phải được người dùng cấu hình. Khi việc kiểm định được cấu hình bạn sẽ thấy kết quả kiểm định thông qua tiện ích Even Viewer Tiện ích Even Viewer được đề cập đến trong chương 15 Thi hành các chức năng phục hồi hệ thống Kiểm định nhiều sự kiện quá sẽ làm giảm khả năng thực hiện của hệ thống nguyên nhân là do yêu cầu xử lý cao của nó. Việc kiểm định cũng có thể sử dụng quá mức không gian đĩa để lưu trữ nhật ký kiẻm định. Bạn hãy sử dụng các tiện ích một cách hiệu quả Hình biểu diễn các chính sách kiểm định và diễn giải trong bảng Các chính sách kiểm định BẢNG Các lựa chọn chính sách kiêm định Chính sách Diễn giải Audit Account Logon Events Lưu lại vết khi người dùng đăng nhập thoát khỏi hệ thống hoặc tạo ra liên kết mạng Audit Account Management Lưu lại vết việc tạo xoá và quản lý tài khoản người dùng và nhóm người dùng Audit Directory Service Lưu lại vết truy cập phục vụ thư mục Access Audit Logon Events Audit Object .