1. “Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 16 - Sercurity Template & Audit
Để tuỳ chỉnh Policy thông thường chúng ta vào gpedit.msc hoặc Active Directory Users &
Computer nếu máy đã lên DC. Bạn hãy tưởng tượng xem nếu một công ty chúng ta có hàng trăm máy
Client và một số máy thì ta chỉnh Policy này một số máy ta chỉnh Policy kia, rồi OU này chịu tác động
của Policy này OU kia chịu tác động của Policy nọ.
Và sau một thời gian tuỳ chỉnh Policy lung tung lên như thế bạn hãy tự hỏi xem mình đã từng chỉnh cái
gì cho cái gì? quả thật không nhớ nổi đâu.
Chính vì thế Windows đã dựng lên sẵn một Sercurity Template đó chính là công cụ cho ta tuỳ chỉnh
trước các Policy mà không ảnh hưởng gì đến máy cả. Điển hay của nó là sau khi chỉnh sửa xong bạn có
thể Export ra thành một file mẫu mà sau này khi cần dùng đến chỉ cần Import một phát là xong quá
tiện lợi rồi. Để chạy Sercurity Template bạn vào Run gõ lệnh mmc
Trong cửa sổ Console1 bạn chọn File -> Add/Remove Snap-in
1 of 8

2. Trong cửa sổ Add/Remove Snap-in bạn chọn Add
Bạn Add 2 mục
Sercurity Configuration and Analysis
Sercurity Template
2 of 8

3. Sau đó chọn OK
Trong mục Sercurity Template Windows đã tạo cho ta một số mẫu Policy sẵn như:
3 of 8

4. DC Sercurity
hisecdc
.....
Để trích xuất hay cập nhật những mẫu này ta nhấp phải vào Sercurity Configuration and Analysis
chọn
Import Template hoặc Export Template
Ngoài ra ta có thể so sánh một biểu mẫu nào đó với các Policy hiện tại của máy tính xem chúng khác
nhau điển nào bằng cách chọn Analysis Computer Now
4 of 8

5. Bạn chờ chút chọn Analysis Computer làm việc
Hoặc sau khi ưng ý với một Template nào đó rồi và muốn đưa nó vào hệ thống nay bạn chọn Configure
Computer Now
5 of 8

6. Event Viewer
Trong Windows có một công cụ luôn ghi chép các thao tác cũng như sự tác động đến hệ thống đó chính
là công cụ Event Viewer nó giúp ta có thể xem lại các quá trình ai đó đã tác động lên máy nhằm có
những cách giải quyết hợp lý khi có sự cố xảy ra
Để bật Event Viewer bạn vào Administrative Tools -> Event Viewer
Trong cửa sổ Event Viewer có những cuốn sổ ghi chép tường tận các sự kiện, các cuốn sổ này sẽ tỷ lệ
thuận với các dịch vụ mà ta cài thêm lên máy
Để tuỳ chỉnh cho Event Viewer ghi chép những gì ta vào Audit Policy
6 of 8

7. Ví dụ tôi chọn mục Audit account logon events và click chọn cả hai
Success: ghi chép thông tin khi người dùng đăng nhập thành công
Failure: ghi chép thông tin khi người dùng đăng nhập không thành công
Và đây là cửa sổ mẫu của một Event cho chúng ta biết tường tận những gì mà user đã tác động lên hệ
thống
7 of 8

8. OK mình vừa giới thiệu xong phần Sercurity Template & Audit trong 70-290, 70-620 của MCSA.
Công ty TNHH đầu tư phát triển tin học GC Com
Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294
Website: http://www.gccom.net
8 of 8