Домашний доктор для вашего ПК - [38]
В следующей таблице перечислены и описаны привилегии, которыми могут быть наделены пользователи.
Некоторые из этих привилегий имеют более высокий приоритет, чем разрешения объекта. Например, пользователь домена может являться членом группы «Операторы архива», которая имеет право выполнения задач архивирования на всех серверах домена. Однако для этого требуется наличие разрешения на чтение всех файлов на этих серверах, в том числе и тех файлов, для которых владельцы установили разрешения, явно запрещающие доступ других пользователей, включая и членов группы «Операторы архива». В данном случае право пользователя выполнять архивирование получает приоритет над всеми разрешениями для файлов и каталогов.
3.12. Журнал событий
Параметры журнала событий и просмотра событий
Максимальный размер журнала приложений
Задает максимальный размер журнала событий приложений, который не может превышать 4 ГБ. По умолчанию: 512 КБ. Не отображается в объекте «Политика локального компьютера».
Максимальный размер журнала безопасности
Задает максимальный размер журнала событий безопасности, который может составлять как минимум 4 ГБ. По умолчанию: 512 КБ. Не отображается в объекте «Политика локального компьютера».
Максимальный размер системного журнала
Задает максимальный размер журнала системных событий, который не может превышать 4 ГБ. По умолчанию: 512 КБ. Не отображается в объекте «Политика локального компьютера».
Запретить доступ локальной группы гостей к журналу приложений
Определяет, запрещен ли гостям доступ к журналу событий приложений. По умолчанию: отключен. Не отображается в объекте «Политика локального компьютера».
Запретить доступ локальной группы гостей к журналу безопасности
Определяет, запрещен ли гостям доступ к журналу событий безопасности. По умолчанию: отключен. Не отображается в объекте «Политика локального компьютера». Для доступа к журналу безопасности пользователь должен обладать правом Управление аудитом и журналом безопасности.
Запретить доступ локальной группы гостей к системному журналу
Определяет, запрещен ли гостям доступ к журналу системных событий. По умолчанию: отключен. Данный параметр не отображается в объекте «Политика локального компьютера».
Сохранение событий в журнале приложений
Определяет, за какой период времени (в днях) следует сохранять события в журнале приложений, если в нем задан метод сохранения записей «По дням». Это значение следует устанавливать только в том случае, если журнал архивируется с определенной периодичностью и значение параметра Максимальный размер журнала приложений достаточно велико для того, чтобы вместить все события за этот период. По умолчанию: не определен. Не отображается в объекте «Политика локального компьютера». Для доступа к журналу безопасности пользователь должен обладать правом Управление аудитом и журналом безопасности.
Сохранение событий в журнале безопасности
Определяет, за какой период времени (в днях) следует сохранять события в журнале безопасности, если в нем задан метод сохранения записей «По дням». Это значение следует устанавливать только в том случае, если журнал архивируется с определенной периодичностью и значение параметра Максимальный размер журнала безопасности достаточно велико для того, чтобы вместить все события за этот период. По умолчанию: не определен. Не отображается в объекте «Политика локального компьютера».
Сохранение событий в системном журнале
Определяет, за какой период времени (в днях) следует сохранять события в системном журнале, если в нем задан метод сохранения записей «По дням». Устанавливайте это значение только в том случае, если журнал архивируется с определенной периодичностью и значение параметра Максимальный размер системного журнала достаточно велико для того, чтобы вместить все события за этот период. По умолчанию: не определен. Не отображается в объекте «Политика локального компьютера».
Сохранение событий в журнале приложений
Определяет метод перезаписи журнала приложений. Если архивировать журнал приложений не требуется, в диалоговом окне «Свойства данной политики» надо установить флажок «Определить следующий параметр политики» и установить переключатель в положение «Затирать старые события по необходимости». Если журнал архивируется с определенным интервалом, в диалоговом окне Свойства данной политики надо установить флажок «Определить следующий параметр политики» и установить переключатель в положение «Затирать старые события по дням», а затем задать необходимое число дней для параметра «Сохранение событий в журнале приложений, дней». Значение параметра Максимальный размер журнала приложений должно быть достаточно большим, чтобы вместить все события за этот период. Если в журнале необходимо сохранять все события, в диалоговом окне «Свойства данной политики» должен быть установлен флажок «Определить следующий параметр политики» и установлен переключатель в положение «Не затирать события (чистка журнала вручную)». В этом случае журнал нужно будет чистить вручную. Если выбран этот вариант, при достижении максимального размера журнала новые события в него не заносятся.