Sprinkler Systems Uhaul move Lawn care Roses and trees Ford Parts Chrysler Parts Lake Powell New IPod Touch Apps New IPhone Apps IPhone Apps IPad Information IPad Apps Android APPS Android Games APPS Android Systems Android Tablets APPS and Beyond Smartphone Apps Smartphone Games Apps Repair and Tools Tablet PC Car Sharing Car Leasing Tabler Pc Fly Fishing Toyota Cars Vacation Rentals Stock market NYSE SSE Stock Freight & Shipping News Gluten Lactose Gout My Coupon Life Campgrounds Check Outdoor Kitchen Design and Redoo Bath Remodeling Palm Springs Las Vegas Vacation Tipps Lake Powell Boating Homes for lease Electric and green Car Blog Pearls and diamonds Whatsapp and forget SMS Blog, What is Whatsapp App Renovation Blog Condo for rent or lease Solar Panel Solar Energie Sun Power Blog Truck for Sale Reconstruction Blog
Reader


[Suche]  [Administrator]  [Hinweise zum Reader]  [Startseite]
Computers » microsoft.public.cn.windows.server » NTFS文件访问审计的怪问题
NTFS文件访问审计的怪问题 [message #169422] Do, 09 M鋜z 2006 03:14
bonse  
NTFS文件访问审计的怪问题

服务器名为testsvr
d:\test 共享名为test,共享权限为users完全控制, NTFS权限为users可读
d:\test\001 NTFS权限继承上层目录, 外加审计(everyone任何失败操作)
d:\test\001\test001.txt NTFS和审计集成上层目录

用户进入\\testsvr\test\001, 用记事本或写字版打开test001.txt, 在服务器的安全事件查看器里出现如下失败警告:

事件类型: 审核失败
事件来源: Security
事件种类: 对象访问
事件 ID: 560
日期: 2006-3-9
事件: 10:09:31
用户: domain01\user01
计算机: testsvr
描述:
打开的对象:
对象服务器: Security
对象类型: File
对象名称: d:\test\001\txt001.txt
句柄 ID: -
操作 ID: {0,309118818}
进程 ID: 4
图像文件名:
主要用户名: TXSVR20$
主要域: TAECO
主要登录 ID: (0x0,0x3E7)
客户端用户名: user01
客户端域: domain01
客户端登录 ID: (0x0,0x1234DB5B)
访问次数: (0x0,0x1234DB5B)
特权: READ_CONTROL
ReadData (或 ListDirectory)
ReadEA
ReadAttributes
WriteAttributes

受限 Sid 计数: -
访问掩码: 0



再改一下d:\test\001 NTFS的权限, 给users再加"写入属性"与"写入扩展属性",
用户user01可打文件, 也没有失败日志.
但如果我用execl打开此文件, 却出现如下失败日志
事件类型: 审核失败
事件来源: Security
事件种类: 对象访问
事件 ID: 560
日期: 2006-3-9
事件: 9:59:23
用户: domain01\user01
计算机: Testsvr
描述:
打开的对象:
对象服务器: Security
对象类型: File
对象名称: d:\test\001\txt001.txt
句柄 ID: -
操作 ID: {0,308604852}
进程 ID: 4
图像文件名:
主要用户名: TXSVR20$
主要域: TAECO
主要登录 ID: (0x0,0x3E7)
客户端用户名: user01
客户端域: domain01
客户端登录 ID: (0x0,0x1234DB5B)
访问次数: (0x0,0x1234DB5B)
特权: READ_CONTROL
ReadData (或 ListDirectory)
WriteData (或 AddFile)
AppendData (或 AddSubdirectory 或 CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes

受限 Sid 计数: -
访问掩码: 0



我是不可能再给用户加写的权限了, 真不知如何解决.
RE: NTFS鏂囦欢璁块棶瀹¤鐨勬棶棰 [message #169443 ] Sa, 11 M鋜z 2006 20:37
pubwin#msn.com  
1锛岃灏唗est鏂囦欢澶圭殑鍗曟満鏉冮檺鏀逛负Administrator(瀹 屽叏)|system(瀹屽叏)|Guest(瀹屽叏)|Erevone(瀹屽叏)
2,鍦ㄥ叡浜畨鍏ㄩ噷璁剧疆璁块棶鑰呯殑鏉冮檺锛岃缁嗗湪姝わ 紝鑰岄潪鍦ㄥ崟鏈
--
鑷己涓嶆伅-鍘氬痉杞界墿


鈥渂onse742鈥濈紪鍐欙細

> NTFS鏂囦欢璁块棶瀹¤鐨勬棶棰
>
> 鏈嶅姟鍣ㄥ悕涓簍estsvr
> d:\test 鍏变韩鍚嶄负test,鍏变韩鏉冮檺涓簎sers瀹屽叏鎺у埗, NTFS鏉冮檺涓簎sers鍙
> d:\test\001 NTFS鏉冮檺缁ф壙涓婂眰鐩綍, 澶栧姞瀹¤(everyone浠讳綍澶辫触鎿嶄綔)
> d:\test\001\test001.txt NTFS鍜屽璁¢泦鎴愪笂灞傜洰褰
>
> 鐢ㄦ埛杩涘叆\\testsvr\test\001, 鐢ㄨ浜嬫湰鎴栧啓瀛楃増鎵撳紑test001.txt, 鍦ㄦ湇鍔″櫒鐨勫畨鍏ㄤ簨浠舵煡鐪嬪櫒閲屽嚭鐜板涓嬪け璐ヨ 鍛:
>
> 浜嬩欢绫诲瀷: 瀹℃牳澶辫触
> 浜嬩欢鏉ユ簮: Security
> 浜嬩欢绉嶇被: 瀵硅薄璁块棶
> 浜嬩欢 ID: 560
> 鏃ユ湡: 2006-3-9
> 浜嬩欢: 10:09:31
> 鐢ㄦ埛: domain01\user01
> 璁$畻鏈: testsvr
> 鎻忚堪:
> 鎵撳紑鐨勫璞:
> 瀵硅薄鏈嶅姟鍣: Security
> 瀵硅薄绫诲瀷: File
> 瀵硅薄鍚嶇О: d:\test\001\txt001.txt
> 鍙ユ焺 ID: -
> 鎿嶄綔 ID: {0,309118818}
> 杩涚▼ ID: 4
> 鍥惧儚鏂囦欢鍚:
> 涓昏鐢ㄦ埛鍚: TXSVR20$
> 涓昏鍩: TAECO
> 涓昏鐧诲綍 ID: (0x0,0x3E7)
> 瀹㈡埛绔敤鎴峰悕: user01
> 瀹㈡埛绔煙: domain01
> 瀹㈡埛绔櫥褰 ID: (0x0,0x1234DB5B)
> 璁块棶娆℃暟: (0x0,0x1234DB5B)
> 鐗规潈: READ_CONTROL
> ReadData (鎴 ListDirectory)
> ReadEA
> ReadAttributes
> WriteAttributes
>
> 鍙楅檺 Sid 璁℃暟: -
> 璁块棶鎺╃爜: 0
>
>
>
> 鍐嶆敼涓涓媎:\test\001 NTFS鐨勬潈闄, 缁檜sers鍐嶅姞"鍐欏叆灞炴"涓"鍐欏叆鎵╁睍灞炴",
> 鐢ㄦ埛user01鍙墦鏂囦欢, 涔熸病鏈夊け璐ユ棩蹇.
> 浣嗗鏋滄垜鐢╡xecl鎵撳紑姝ゆ枃浠, 鍗村嚭鐜板涓嬪け璐ユ棩蹇
> 浜嬩欢绫诲瀷: 瀹℃牳澶辫触
> 浜嬩欢鏉ユ簮: Security
> 浜嬩欢绉嶇被: 瀵硅薄璁块棶
> 浜嬩欢 ID: 560
> 鏃ユ湡: 2006-3-9
> 浜嬩欢: 9:59:23
> 鐢ㄦ埛: domain01\user01
> 璁$畻鏈: Testsvr
> 鎻忚堪:
> 鎵撳紑鐨勫璞:
> 瀵硅薄鏈嶅姟鍣: Security
> 瀵硅薄绫诲瀷: File
> 瀵硅薄鍚嶇О: d:\test\001\txt001.txt
> 鍙ユ焺 ID: -
> 鎿嶄綔 ID: {0,308604852}
> 杩涚▼ ID: 4
> 鍥惧儚鏂囦欢鍚:
> 涓昏鐢ㄦ埛鍚: TXSVR20$
> 涓昏鍩: TAECO
> 涓昏鐧诲綍 ID: (0x0,0x3E7)
> 瀹㈡埛绔敤鎴峰悕: user01
> 瀹㈡埛绔煙: domain01
> 瀹㈡埛绔櫥褰 ID: (0x0,0x1234DB5B)
> 璁块棶娆℃暟: (0x0,0x1234DB5B)
> 鐗规潈: READ_CONTROL
> ReadData (鎴 ListDirectory)
> WriteData (鎴 AddFile)
> AppendData (鎴 AddSubdirectory 鎴 CreatePipeInstance)
> ReadEA
> WriteEA
> ReadAttributes
> WriteAttributes
>
> 鍙楅檺 Sid 璁℃暟: -
> 璁块棶鎺╃爜: 0
>
>
>
> 鎴戞槸涓嶅彲鑳藉啀缁欑敤鎴峰姞鍐欑殑鏉冮檺浜, 鐪熶笉鐭ュ浣曡В鍐.
>
>
>
>
Re: NTFS文件访问审计的怪问题 [message #169455 ] Mo, 13 M鋜z 2006 04:30
bonse  
假如d:\test里面有20个子目录
不同人对不同子目录有不同的权限
那是不是要把子目录都共享出来, 那不就一大堆共享, 我觉得不太好吧.

"王务志" <pubwin#msn.com> 写入消息新闻:CD56CCE8-9967-40EA-8C40-377BC5861C7E [at] microsoft.com...
> 1,请将test文件夹的单机权限改为Administrator(完全)|system(完 全)|Guest(完全)|Erevone(完全)
> 2,在共享安全里设置访问者的权限,详细在此,而非在单机
> --
> 自强不息-厚德载物
>
>
> “bonse742”编写:
>
>> NTFS文件访问审计的怪问题
>>
>> 服务器名为testsvr
>> d:\test 共享名为test,共享权限为users完全控制, NTFS权限为users可读
>> d:\test\001 NTFS权限继承上层目录, 外加审计(everyone任何失败操作)
>> d:\test\001\test001.txt NTFS和审计集成上层目录
>>
>> 用户进入\\testsvr\test\001, 用记事本或写字版打开test001.txt, 在服务器的安全事件查看器里出现如下失败警告:
>>
>> 事件类型: 审核失败
>> 事件来源: Security
>> 事件种类: 对象访问
>> 事件 ID: 560
>> 日期: 2006-3-9
>> 事件: 10:09:31
>> 用户: domain01\user01
>> 计算机: testsvr
>> 描述:
>> 打开的对象:
>> 对象服务器: Security
>> 对象类型: File
>> 对象名称: d:\test\001\txt001.txt
>> 句柄 ID: -
>> 操作 ID: {0,309118818}
>> 进程 ID: 4
>> 图像文件名:
>> 主要用户名: TXSVR20$
>> 主要域: TAECO
>> 主要登录 ID: (0x0,0x3E7)
>> 客户端用户名: user01
>> 客户端域: domain01
>> 客户端登录 ID: (0x0,0x1234DB5B)
>> 访问次数: (0x0,0x1234DB5B)
>> 特权: READ_CONTROL
>> ReadData (或 ListDirectory)
>> ReadEA
>> ReadAttributes
>> WriteAttributes
>>
>> 受限 Sid 计数: -
>> 访问掩码: 0
>>
>>
>>
>> 再改一下d:\test\001 NTFS的权限, 给users再加"写入属性"与"写入扩展属性",
>> 用户user01可打文件, 也没有失败日志.
>> 但如果我用execl打开此文件, 却出现如下失败日志
>> 事件类型: 审核失败
>> 事件来源: Security
>> 事件种类: 对象访问
>> 事件 ID: 560
>> 日期: 2006-3-9
>> 事件: 9:59:23
>> 用户: domain01\user01
>> 计算机: Testsvr
>> 描述:
>> 打开的对象:
>> 对象服务器: Security
>> 对象类型: File
>> 对象名称: d:\test\001\txt001.txt
>> 句柄 ID: -
>> 操作 ID: {0,308604852}
>> 进程 ID: 4
>> 图像文件名:
>> 主要用户名: TXSVR20$
>> 主要域: TAECO
>> 主要登录 ID: (0x0,0x3E7)
>> 客户端用户名: user01
>> 客户端域: domain01
>> 客户端登录 ID: (0x0,0x1234DB5B)
>> 访问次数: (0x0,0x1234DB5B)
>> 特权: READ_CONTROL
>> ReadData (或 ListDirectory)
>> WriteData (或 AddFile)
>> AppendData (或 AddSubdirectory 或 CreatePipeInstance)
>> ReadEA
>> WriteEA
>> ReadAttributes
>> WriteAttributes
>>
>> 受限 Sid 计数: -
>> 访问掩码: 0
>>
>>
>>
>> 我是不可能再给用户加写的权限了, 真不知如何解决.
>>
>>
>>
>>
Re: NTFS文件访问审计的怪问题 [message #169456 ] Mo, 13 M鋜z 2006 04:29
bonse  
假如d:\test里面有20个子目录
不同人对不同子目录有不同的权限
那是不是要把子目录都共享出来, 那不就一大堆共享, 我觉得不太好吧.

"王务志" <pubwin#msn.com> 写入消息新闻:CD56CCE8-9967-40EA-8C40-377BC5861C7E [at] microsoft.com...
> 1,请将test文件夹的单机权限改为Administrator(完全)|system(完 全)|Guest(完全)|Erevone(完全)
> 2,在共享安全里设置访问者的权限,详细在此,而非在单机
> --
> 自强不息-厚德载物
>
>
> “bonse742”编写:
>
>> NTFS文件访问审计的怪问题
>>
>> 服务器名为testsvr
>> d:\test 共享名为test,共享权限为users完全控制, NTFS权限为users可读
>> d:\test\001 NTFS权限继承上层目录, 外加审计(everyone任何失败操作)
>> d:\test\001\test001.txt NTFS和审计集成上层目录
>>
>> 用户进入\\testsvr\test\001, 用记事本或写字版打开test001.txt, 在服务器的安全事件查看器里出现如下失败警告:
>>
>> 事件类型: 审核失败
>> 事件来源: Security
>> 事件种类: 对象访问
>> 事件 ID: 560
>> 日期: 2006-3-9
>> 事件: 10:09:31
>> 用户: domain01\user01
>> 计算机: testsvr
>> 描述:
>> 打开的对象:
>> 对象服务器: Security
>> 对象类型: File
>> 对象名称: d:\test\001\txt001.txt
>> 句柄 ID: -
>> 操作 ID: {0,309118818}
>> 进程 ID: 4
>> 图像文件名:
>> 主要用户名: TXSVR20$
>> 主要域: TAECO
>> 主要登录 ID: (0x0,0x3E7)
>> 客户端用户名: user01
>> 客户端域: domain01
>> 客户端登录 ID: (0x0,0x1234DB5B)
>> 访问次数: (0x0,0x1234DB5B)
>> 特权: READ_CONTROL
>> ReadData (或 ListDirectory)
>> ReadEA
>> ReadAttributes
>> WriteAttributes
>>
>> 受限 Sid 计数: -
>> 访问掩码: 0
>>
>>
>>
>> 再改一下d:\test\001 NTFS的权限, 给users再加"写入属性"与"写入扩展属性",
>> 用户user01可打文件, 也没有失败日志.
>> 但如果我用execl打开此文件, 却出现如下失败日志
>> 事件类型: 审核失败
>> 事件来源: Security
>> 事件种类: 对象访问
>> 事件 ID: 560
>> 日期: 2006-3-9
>> 事件: 9:59:23
>> 用户: domain01\user01
>> 计算机: Testsvr
>> 描述:
>> 打开的对象:
>> 对象服务器: Security
>> 对象类型: File
>> 对象名称: d:\test\001\txt001.txt
>> 句柄 ID: -
>> 操作 ID: {0,308604852}
>> 进程 ID: 4
>> 图像文件名:
>> 主要用户名: TXSVR20$
>> 主要域: TAECO
>> 主要登录 ID: (0x0,0x3E7)
>> 客户端用户名: user01
>> 客户端域: domain01
>> 客户端登录 ID: (0x0,0x1234DB5B)
>> 访问次数: (0x0,0x1234DB5B)
>> 特权: READ_CONTROL
>> ReadData (或 ListDirectory)
>> WriteData (或 AddFile)
>> AppendData (或 AddSubdirectory 或 CreatePipeInstance)
>> ReadEA
>> WriteEA
>> ReadAttributes
>> WriteAttributes
>>
>> 受限 Sid 计数: -
>> 访问掩码: 0
>>
>>
>>
>> 我是不可能再给用户加写的权限了, 真不知如何解决.
>>
>>
>>
>>
Re: NTFS鏂囦欢璁块棶瀹¤鐨勬棶棰 [message #169464 ] Mo, 13 M鋜z 2006 11:55
pubwin#msn.com  
濡傛灉浣犳兂璇︾粏鍒嗛厤鏉冮檺锛屽彲浠ュ湪鐢ㄦ埛鍜岀粍閲屾柊 寤虹浉搴旂殑璐︽埛鎴栬呭氨楹荤儲鐐广傜疆璇︾粏鐨勬潈闄愶紝 鍐嶄笉琛岋紝浣犲彲浠ョ敤SER-U鍋氫竴涓狥TP锛屽湪閲岃竟鍒嗛厤 处鎴枫
Re: NTFS鏂囦欢璁块棶瀹¤鐨勬棶棰 [message #169465 ] Mo, 13 M鋜z 2006 12:46
mayidaxiang  
鎴戞病鏈夊湪SVR-U涓婅缃繃璇︾粏鏉冮檺锛屼笉杩囨槸涓嶆槸 繖绉嶈缃柟寮忔瘮涓婇潰鐨勯偅绉嶈鏂逛究绠$悊锛
杩樻湁鎬庢牱澶囦唤SVR-U涓婇潰鐨勭敤鎴锋潈闄愬拰2003涓婇潰鐨 鐢ㄦ埛鍜屾潈闄愶紵杩欐牱濡傛灉绯荤粺宕╂簝浜嗘仮澶嶈捣鏉ュ氨 寰堝揩銆
璋㈣阿锛

鈥滅帇鍔″織鈥濈紪鍐欙細

> 濡傛灉浣犳兂璇︾粏鍒嗛厤鏉冮檺锛屽彲浠ュ湪鐢ㄦ埛鍜岀粍閲屾柊 寤虹浉搴旂殑璐︽埛鎴栬呭氨楹荤儲鐐广傜疆璇︾粏鐨勬潈闄愶紝 鍐嶄笉琛岋紝浣犲彲浠ョ敤SER-U鍋氫竴涓狥TP锛屽湪閲岃竟鍒嗛厤 处鎴枫
Re: NTFS鏂囦欢璁块棶瀹¤鐨勬棶棰 [message #169471 ] Di, 14 M鋜z 2006 01:28
pubwin#msn.com  
浣犲彲浠ユ妸SER-U瀹夎鍦ㄩ潪绯荤粺鐩樻垨浣滄妸SER-U瀹夎瀹 屽氨鍙互浜嗭紝涓嶉渶澶囦唤锛屽洜涓篠ER-U鍙槸璺熸嵁鐢ㄦ埛 鏉ヨ繘琛岃闂紝浣犲彲浠ュ崟涓敤鎴烽噷璁剧疆闈炲父璇︾粏 鐨勮闂潈闄愶紝鑰屼笖寰堝鏄擄紝鍙槸SER-U涓嶆槸寰堝畨 叏锛屽鏄撹鍒╃敤銆備絾鏄郴缁熻嚜甯︾殑IIS瀹炵幇璧锋潵 瘮SER-U楹荤儲寰堝銆傘
Vorheriges Thema:Win2003寮浜嗚繙绋嬪拰璺敱璁块棶浠ュ悗,
Nächstes Thema:win2000鎵撲笂琛ヤ竵鍚庯紝鏂囦欢璁块棶鏉冮檺
Gehe zu:
  


aktuelle Zeit: Sa Mai 26 01:55:00 CEST 2012

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0,15797 Sekunden
.:: Startseite - Hinweise - Impressum ::.

Powered