- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:セキュリティログ(ログインの失敗監査)の出力先について)
セキュリティログの出力先について
このQ&Aのポイント
- サーバ管理の初心者です。セキュリティログにてサーバへの不正ログイン履歴を収集しようと考え、ドメインのグループポリシーでログオンイベントの監視(失敗の監視のみ)を設定しました。
- Win2000とWin95で、故意にイベントID 529(パスワードを入れずにログイン)を発生させた際、Win95の失敗イベントはServerの方に記録されましたが、Win2000ではServerではなく、自分(ローカル)のPCに記録されてしまいます。
- サーバにて一括でセキュリティログを管理したいと考えてますが、このままでは各PCのログを回収して回らなければいけません。すべてServerの方にログを記録できるようになる方法(設定)等ありましたら教えていただけますでしょうか。
- atac_t
- お礼率100% (1/1)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
サーバーのイベントログに書くことはできないですが リモートPCのイベントログを テキストログに書き出すことはできます dumpel.exe というコマンドを使用します http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/dumpel-o.asp dumpel -s \\<コンピューター名> -l security でリモートのログが取得できます for 文と組み合わせて for /f %i in (ComputerList.txt) do dumpel -s \\%i -l security >%i.log (ComputerList.txt はPCのコンピューター名一覧) でログに書き出すことはできます バッチファイルにするときは for /f %%i in (ComputerList.txt) do dumpel -s \\%%i -l security >%%i.log と %i を %%i にしてください
お礼
回答ありがとうございます。 やはり設定等でローカルPCの失敗イベントを Serverにすべて記録する事は出来ないのですね。 [Win9X系の失敗ログはServerに記録されていた (Win9X系にはイベントビューアがないため?) ので、NT系も出来るはずだと決め付けられて、 Web&書籍で方法を探す日々でした。] ご提案頂いた方法を早速、実行してみました。 9割のPCからは取得に成功しましたが、XPの SP2(予想ですが)のPCから[Couldn't open log ] のエラーが発生して取得できませんでした。 dumpelツールについて調べてみます。 ありがとうございました。