비밀번호 해시 파일이나 인증에 사용되는 기타 파일에 액세스하기 위해 Windows Server 중 하나에 감사가 활성화되어 있는지 확인하라는 요청을 받았습니다.
Windows Server 2008 R2에서 인증에 사용되는 암호 해시 파일 및 기타 파일에 대한 액세스 성공/실패를 위한 로깅 또는 감사 기능이 있는지 아는 사람이 있습니까?
답변1
GPO를 통해 많은 것에 대한 감사를 활성화할 수 있습니다. 이를 위해서는 다음으로 이동하십시오.
Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy
그런 다음 관심 있는 파일의 속성으로 이동하여 감사를 구성할 수 있습니다. 결과는 Windows 로그에 표시됩니다.