Windows XP组策略应用(六)

　　十二、文件和文件夹设置审核
　　
　　　　 XP Professional可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。审核文件、文件夹(只适用于NTFS文件系统)可以保证文件和文件夹的安全。在审核发生之前，您必须使用“组策略”指定要审核的事件类型。为文件和文件夹设置审核的步骤如下。
　　
　　　　1、单击选择“开始”→“运行”命令，在弹出的“运行”对话框中键入“gpedit.msc”命令，然后单击“确定”按扭即可；当然你也可以在桌面上创建一个相应的快捷方式。
　　
　　　　2、在弹出的“组策略”窗口中，逐级展开右侧窗格中的“计算机配置”→“设置”→“安全设置”→“本地策略”分支，然后在该分支下选择“审核策略”选项。如图所示。
　　[[The No.1 Picture.]]
　　3、在右侧窗格中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中，将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记。如图12所示。然后单击“确定”按扭。
　　[[The No.2 Picture.]]
　　4、用鼠标右键单击想要审核的文件(或文件夹)。选择快捷菜单的“属性”命令，然后在弹出的窗口中选择“安全”选项卡。
　　
　　　　5、单击“高级”按扭，然后选择“审核”选项卡。
　　
　　　　6、根据具体情况选择您的操作：
　　
　　　　(1)倘若对一个新组(或用户)设置审核,请单击“添加”按扭，在“名称”框中键入新用户名，然后单击“确定”按扭，将打开“审核项目”对话框。
　　
　　　　(2)要查看(或更改)原有的组(或用户)审核,选择用户名，然后单击“查看/编辑”按扭。
　　
　　　　(3)要删除原有的组(或用户)审核,选择用户名，然后单击“删除”按扭即可。
　　
　　　　7、如有必要的话，在“审核项目”对话框中的“应用到”列表中选取您希望审核的地方(“应用到”列表仅对文件夹有效)。
　　
　　　　8、如果您想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
　　
　　　　如果在“审核项目”对话框中的“访问”之下的复选框变暗，或在“访问控制设置”对话框中“删除”按钮不可用，那么说明已经继承了来自父文件夹的审核。
　　
　　　　需要注意的是：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，您必须启用“组策略”中“审核策略”的“审核对象访问”。否则，当您设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。通过事件查看器(Event Viewer)可以检查那些访问审核过的文件和文件夹的成功或失败的尝试。
　　
　　　　Windows XP Professional还提供了许多安全控制方法可以有效地保护计算机资源，我们在这里就不一一向您介绍了，希望您能够通过自己的实践发现更多更好的方法。