- ベストアンサー
監査ポリシーの設定について
どなたかご存知でしたら教えて下さい。 Windows2003ServerにてActiveDirectoryを構築し、ログの設定を行っております。 ローカルセキュリティポリシーを起動して、 [セキュリティの設定] → [ローカルポリシー] → [監査ポリシー]の中に各設定項目があるのですが、その中に 『ディレクトリ サービスのアクセスの監査』 という設定項目があります。 これはいったい何を意味するものなのでしょうか? この監査ログを取得するようにするとどのようなイベントがロギングされるのでしょうか?
- takerock
- お礼率100% (8/8)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Googleに site:microsoft.com "ディレクトリ サービスのアクセスの監査" とキーワードを入力して検索すると、次のページへのリンクが先頭に表示されました。 「ディレクトリ サービスのアクセスの監査」 http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/517.asp このページによれば「ディレクトリ サービスのアクセスの監査」設定は 「独自のシステム アクセス制御リスト (SACL) が指定されている Active Directory オブジェクトにアクセスするユーザーのイベントを監査するかどうかを決定します。」(抜粋) 記録されるイベントについても記述があります。 また、上記説明文中にある「Active Directory オブジェクト」に関しては、Googleに site:microsoft.com "Active Directory オブジェクト" とキーワードを入力して検索し、3番目に表示された次のページ 「Windows Server 2003 Active Directory のオブジェクト制御の委任ウィザードの使用」 http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/ctrlwiz.mspx によれば、「管理ツール→Active Directory ユーザーとコンピュータ」で表示される各オブジェクトが「Active Directory オブジェクト」のようです。
その他の回答 (1)
- xcrOSgS2wY
- ベストアンサー率50% (1006/1985)
Active Directory構成のPC群がないので確認はできないのですが、おそらくその認識で合っているかと思います。
お礼
xcrOSgS2wY様、何度もご回答ありがとうございます。 貴重な情報ありがとうございました。
お礼
素早いご回答ありがとうございます。 要はActiveDirectoryで管理しているオブジェクトに対する監査イベント・・・という感じでしょうか。 ありがとうございました。