Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 238/555
II.1. Chính sách kiểm toán.
Chính sách kiểm toán (Audit Policies) giúp bạn có thể giám sát và ghi nhận các sự kiện xảy ra trong
hệ thống, trên các đối tượng cũng như đối với các người dùng. Bạn có thể xem các ghi nhận này thông
qua công cụ Event Viewer, trong mục Security.

Các lựa chọn trong chính sách kiểm toán:
Chính sách Mô tả
Audit Account Logon Events
Kiểm toán những sự kiện khi tài khoản đăng nhập, hệ thống sẽ ghi
nhận khi người dùng logon, logoff hoặc tạo một kết nối mạng
Audit Account Management
Hệ thống sẽ ghi nhận khi tài khoản người dùng hoặc nhóm có sự
thay đổi thông tin hay các thao tác quản trị liên quan đến tài khoản
người dùng.
Audit Directory Service
Access
Ghi nhân việc truy cập các dịch vụ thư mục
Audit Logon Events
Ghi nhân các sự kiện liên quan đến quá trình logon như thi hành một
logon script hoặc truy cập đến một roaming profile.
Audit Object Access Ghi nhận việc truy cập các tập tin, thư mục, và máy tin.
Audit Policy Change Ghi nhận các thay đổi trong chính sách kiểm toán
Audit privilege use
Hệ thống sẽ ghi nhận lại khi bạn bạn thao tác quản trị trên các quyền
hệ thống như cấp hoặc xóa quyền của một ai đó.
Audit process tracking
Kiểm toán này theo dõi hoạt động của chương trình hay hệ điều

t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w

Local Policy\ User Rights Assignment.

Để thêm, bớt một quyền hạn cho người dùng hoặc nhóm, bạn nhấp đôi chuột vào quyền hạn được
chọn, nó sẽ xuất hiện một hộp thoại chứa danh sách người dùng và nhóm hiện tại đang có quyền này.
Bạn có thể nhấp chuột vào nút Add để thêm người dùng, nhóm vào danh sách hoặc nhấp chuột vào
nút Remove để xóa người dùng khỏi danh sách. Ví dụ minh họa sau là bạn cấp quyền thay đổi giờ hệ

thống (change the system time) cho người dùng “Tuan”.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w

e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 240/555

Danh sách các quyền hệ thống cấp cho người dùng và nhóm:
Quyền Mô tả

D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c

c
u
-
t
r
a
c
k
.
c
o
m
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 241/555
Debug Programs
Cho phép người dùng gắn một chương trình debug vào bất kỳ
tiến trình nào.
Deny Access to This
Computer from the Network
Cho phép bạn khóa người dùng hoặc nhóm không được truy cập
đến các máy tính trên mạng.
Deny Logon as a Batch File
Cho phép bạn ngăn cản những người dùng và nhóm được phép
logon như một batch file.
Deny Logon as a Service
Cho phép bạn ngăn cản những người dùng và nhóm được phép
logon như một services.

Manage Auditing and
Security Log
Cho phép người dùng quản lý Security log.
Modify Firmware
Environment Variables
Cho phép người dùng hoặc một tiến trình hiệu chỉnh các biến môi
trường hệ thống.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.

w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 242/555
Profile Single Process
Cho phép người dùng giám sát các tiến trình bình thường thông
qua công cụ Performance Logs and Alerts.
Profile System Performance

P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a

o
c
u
-
t
r
a
c
k
.
c
o
m
.