链接EMC / Windows文件服务器到GPO

 

为了使创建的审核策略应用到需要的服务器，需要将相应的服务器链接到对应的GPO。

按照以下选项，可将配置的组策略对象应用到任何需要的AD对象上，这里是将其应用到 EMC/Windows文件服务器上。

1. 选项1: 将GPO链接到包含有需要审核的服务器的组织单位。
2. 选项2: 将GPO链接到域，然后在GPO的"安全筛选"中添加需要的文件服务器。

选项 1:  将GPO链接到包含有需要审核的服务器的组织单位

1. 利用Active Directory用户和计算机，在默认的域下，创建一个新的组织单位。
2. 将所有需要审核的服务器添加到该组织单位中。
3. 将该组织单位与前面创建的包含对象访问审核的GPO进行链接。

 

图: 链接GPO到某个组织单位

 

这种方式适用于组织单位中分别包含不同服务器的情形，非常方便，如果有新的服务器，只要将其添加到对应的组织单位中即可。

 

选项2: 在链接到域的GPO中通过安全筛选添加需要审核的服务器

1. 针对 '域' 创建一个GPO。

2. 然后，参照配置"审核对象访问"的GPO 在该GPO中配置对象访问审核策略。

3. 在该GPO的 "安全筛选"中，添加要审核的文件服务器(计算机对象)。

4. 这样，该GPO将只应用于安全筛选列表中的计算机。

您也可以将配置好对象访问审核策略的GPO，链接到指定的域，然后再设置"安全筛选"来指定要审核的文件服务器。

图: 添加需要审核的文件服务器到域组策略对象的安全筛选中