- 締切済み
セキュリティイベントログの失敗の監査について
WindowsXPproをファイルサーバとして運用しています。 そこでは、フォルダ毎にアクセス権を設定し、 特定のユーザからしかフォルダを開けないようにしています。 そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、 グループポリシーの監査ポリシーで、 「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。 この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、 「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。 「オブジェクト アクセスの監査」の「失敗の監査」とは、 どのような時に発生するのでしょうか。 ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、 フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。 どうぞ、よろしくお願い致します。
- geroro
- お礼率100% (2/2)
- Windows系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nin2-y
- ベストアンサー率43% (14/32)
#1です。 ごめんなさい、既に設定済みなのですね。 んん、自分の環境では別に特殊な設定をすることもなく取れたのですが、何が違うんでしょうかねぇ。。。 すいません、役立たずでした。 既に解決済みかも知れませんが、一応もう一つ参考になるページを。。。 ここの「オブジェクト アクセス」にログが取られる仕組みが書いてあります。
- nin2-y
- ベストアンサー率43% (14/32)
ポリシーで監査を有効にするだけではなく、フォルダ毎に監査を行う設定が必要ですが、それは行っていますか? リンク先の「ファイルおよびフォルダの監査の有効化と編集」です。
- 参考URL:
- http://www.microsoft.com/japan/technet/security/prodtech/windows2000/w2kccadm/secfunc/w2kadm11.mspx
お礼
早速の回答、ありがとうございます。 フォルダの監査の有効化は、設定していました。 ユーザを、 ユーザ名をダイレクト、user、everyone など試してみましたが、全て同じ結果でした。 「成功の監査」はきちんとログに吐き出されました。 教えて頂いたリンク先の内容を確認して、 もう一度設定しなおしましたが、やはり同じ結果でした。 他に考えられることは、何かありますでしょうか。
お礼
お返事が遅くなり、申し訳ありません。 残念ながら、未だ解決出来ない状態でいます。 設定はきちんとしている”つもり”なのですが、不備がどこかしらにあるのかもしれません。 教えて頂いたページを良く読んで再度トライしてみます。 色々と情報をありがとうございました。 また何かありましたら、よろしくお願い致します。