Sedikit Tentang ADSA Windows 2008

Ketika memasuki lingkungan GPO Windows Server 2008 Anda akan melihat perubahan yang sangat signifikan, yaitu pada auditing AD DS. Pada Windows Server 2008 memungkinkan aturan audit global yang disebut ADSA (Audit Directory Service Access) unuk mencatat kejadian pada log Security kapanpun operasi tertentu dilakukan pada objek yang disimpan pada Active Directory. Untuk melakukan hal tersebut Anda bisa dengan membuka Default Domain Controller Policy pada Group Policy Object Editor, lalu mengenable Audit Directory Service Access aturan audit global yang ditemukan di Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy.

Hal lain yang bisa juga Anda lakukan adalah konfigurasi SACL (system access control list) pada objek yang akan diaudit. Umpamanya Anda akan mengenable Success auditing untuk akses oleh Authenticated Users ke User objek yang disimpan dalam sebuah Organizational Unit (OU), langkah yang harus Anda lakukan adalah sebagai berikut:

1. Pertama Anda buka Active Directory Users and Computers
2. Tampilkan Menu View dan pilih Advanced Features
3. Klik kanan pada OU, misalnya personalia yang ingin diaudit dan pilih Properties
4. Pilih tab Security dan klik Advanced utuk membuka Advances Security Settings for OU.
5. Pilih tab Auditing dan klik Add untuk membuka dialog Select User, Computer or Group.
6. Ketikkan Authenticated Users dan klik OK. Sebuah dialog Auditing Entry terbuka untuk OU.
7. Pada kotak list Apply Onto, klik tombol dropdown dan pilih Descedant User Objects. Pilihan ini ada di paling bawah dalam pilihan tersebut.
8. Pilih Write All Properties cek box pada kolom Select.
9. Klik OK untuk kembali pada Advanced Security Settings for OU, yang sekarang menampilkan SACL baru yang dikonfigurasi.
10. Klik OK untuk menutu kotak dialog tersebut. Kemudian klik OK sekali lagi untuk menutup semua kotak dialog yang tampil dan kembali ke jendela Active Directory Users and Computer

Share this post: | | | |