- ベストアンサー
セキュリティログ
監査ポリシーを全て成功と失敗に設定しているのに、セキュリティログには何もありません。 どうすればログを取れるのでしょうか? クライアントはドメインに参加できており、サーバーの共有フォルダを利用でき、pingも通ります。 OSは、 サーバー:2000server クライアント:2000 です。
- nihonba
- お礼率71% (5/7)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
サーバーがドメインコントローラで、クライアントのドメインへのログオン等のログを取りたいという趣旨でしょうか。であれば、監査ポリシーをどこで設定したかによります。ドメイン構成なら、ドメインコントローラのグループポリシーで、セキュリティの監査を有効にしておくと、ローカルポリシーを上書きして、ドメインアクセスのログが取れます。 以下のリンクは、ローカル、ドメイン両方の手順が出ているので、長いですが参考になるかと思います。
その他の回答 (1)
- peamame
- ベストアンサー率76% (10/13)
回答No.2
「ログオン イベントの監査」を有効にすると、ドメインのコンピュータのログオンとログオフのイベントが、イベントビューワのユーザーの項目にコンピュータ名$の形式で表示されます。 「ログオンアカウントログオンイベントの監査」を有効にすると、ドメインユーザのログオンとログオフのイベントが、同じくビューワにアカウント名で表示され、詳細を見てみるとそのマシンのIPアドレスが表示されると思います。 もしも固定のIPアドレスで運用しているのなら、どのマシンから接続してきたかは、IPアドレスの表示で分かるはずですから、後者の監査だけでも十分だと思います。
質問者
お礼
丁寧に説明していただき、 ありがとうございます。 アドバイスも非常に為になりました。 これからも勉強していきたいと思います。
お礼
よく読まないで、すみません。 ドメインコントローラのグループポリシーを変えたら、できました。 ありがとうございます。 ユーザーの確認はできたのですが、どのコンピュータから接続してきたか、確認はできないのでしょうか?
補足
回答ありがとうございます。 やりたいことはおっしゃる通りです。 調べたいOUのグループポリシーの監査を有効にすれば、サーバーにログがでるのですよね? これをやっているのに出てきません。 思いつく原因はありますか?