Övervakning och styrning av rättigheter i Windows Server 2008

Det är så här att jag googlat runt lite efter information om "Övervakning och styrning av rättigheter i Windows Server 2008".
Har inte hittat något intressant, eller så är det jag som är dålig på att söka.

Någon som vet om hemsida/hemsidor där de finns information om detta?

Det är en uppgift i en kurs jag håller på att läsa. Man skulle hitta information om olika saker, och det där var en av de sakerna.
Som jag förstår det är det rättigheter över allt möjligt. Att utföra specefika återgärder, åtkomst till program, filer, mappar osv.
Anledningen varför är väl för att få kunskap om hur man kan se/övervaka och styra rättigheter.

Men håller med dig om att det är en knepig fråga. Man blir som frustrerad

Frågan efter den är tex "Övervakning och styrning av behörigheter till filer och mappar vid utdelning av
nätverksåtkomst i Windows Server 2008" Då är det behörigheter det handlar om.

Nej, det är tyvärr inte R2 versionen vi använder oss av. :/

Okej tack! Kollade lite i "läroboken" och hittade det här.
Man går in på Group policy managment editor.
Computer configuration -> Windows settings -> Security settings -> Local polices - > Audit Policy och anger "Privilege Use"

Då kan man aktivera den och ange att de ska loggas när en användare utnyttjar en rättighet och lyckas, eller misslyckas.

Man kan sedan se information om detta i Event Viewer under security.

Kanske är det dem är ute efter? Det e ju dock för själva utnyttjandet av rättigheter. Men styrningen av rättigheter får jag kolla lite mer om..

Men jag antar väl att det är i Group Policy Managment Editor även det. Rättigheter att öppna tex kontrollpanelen etc.

Jajjemen! Tack!

Tänkte på de du skrev om att göra grupper i AD med olika behörigheter. Tänkte du på dom inbyggda grupperna då? Som Account operators, backup operators, remote desktop users m.m
Att man lägger in användare i dem för att ge dom rättigheter som grupperna innehar? Eller går det att skapa grupper manuellt och ställa in behörigheter/rättigheter inne i själva AD?

Ja, man skapar grupper som man lägger in användarna i.
Sen därefter anger man NTFS-berhörigheter och rättigheter för utdelade resurser, mappar

Så det är väl inte inne i själva AD man anger behörigheterna/resurserna?
Utan det är väl i AD man skapar användare, grupper och OU's
Och sedan ställer man in behörigheter/rättigheter utifrån vilka grupper osv man vill ska ha rättigheterna/behörigheterna?

Det enda jag kan komma på angående rättigheter som man kan ställa in direkt via AD är väl logon to (vilken klient användaren ska ha rätt att logga in från)

Eller är jag ute och cyklar? hehe

Jajjemen OU's tycker jag är riktigt bra. Blir som mer organiserat, och att man sedan kan binda dessa till GPO:er är ju väldigt smidigt!

Jajjemen Har just nu även gjort min server till terminal-server. Börjar gå lite tungt för min dator när jag kör DCn och klientdatorerna via virtualiseringsprogram. Man skulle ha utökat minnet en aning känns de som..

Jajjemen. Tackar!