NT-Überwachung: Was ist los im Netzwerk?

Größtenteils müssen Sie die Prüfrichtlinien auf den Netzwerkrechnern Stück für Stück, Rechner für Rechner, definieren. Daher sollten Sie sich einen Ablaufplan zurechtlegen. Es empfiehlt sich, mit den Primären Domänen-Controllern (PDCs) und Backup-Domänen-Controllern (BDCs) zu beginnen. Dann haben Sie sofort einen Eindruck von der Netzwerksicherheit, indem Sie Anmeldeereignisse auf diesen Servern protokollieren. Wenn Sie später die Protokolle aller Domänen-Server überprüfen, können Sie nichtautorisierte Zugriffsversuche auf Ihr Netzwerk feststellen. Sobald die Domänen-Controller entsprechend konfiguriert sind, sollten Sie Prüfrichtlinien für die anderen Server und die einzelnen Arbeitsplatzrechner vergeben.