- ベストアンサー
ドメインコントローラによるユーザ管理
社内で使うクライアントは全て1つのドメイン配下にいます。 このドメインユーザがPCで勝手な操作をしないように監視をしたいと考えております。 例えば、com001(コンピュータ)のuser001が10月15日にワードとエクセルを使ったなどをドメインの管理者がわかるようにしたいのです。 ちなみに、クライアントはcitrix XenDesktop4で配信されたシンクライアントです。 有料のソフトを導入することは今のところ考えておりません。 もちろん、ドメインコントローラの機能でなくても結構です。 お知恵を拝借できたら幸いです。 よろしくお願いいたします。
- infoafford
- お礼率21% (3/14)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>このドメインユーザがPCで勝手な操作をしないように監視をしたいと考えております。>例えば、com001(コンピュータ)のuser001が10月15日にワードとエクセルを使ったなどをドメインの管理者がわかるようにしたいのです。 Active Directoryにこのような機能は直接的なものはありません。 すごく迂遠な方法としてはAppLockerの監査モードを使用するというのが考えられます。 AppLockerは通常ソフトウェアを制限するものですが、監査のみにすればルールに該当するものがイベントログに取得されます。 後はサブスクリプションなどなんらかの方法でイベントログを収集すればいいです。 http://technet.microsoft.com/ja-jp/library/dd723693(WS.10).aspx ただし新しい機能なのでOS及びエディションに制限があります。 Windows 7 Enterprise Windows 7 Ultimate Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter ドメインコントローラはWindows Server 2008 R2である必要はありませんが、ポリシーの作成は上記のOS上で行う必要があります。 AppLocker以外のADの機能ではちょっと厳しいと思います。 この手のことを実施するのは有料ソフトのほうがいいのではと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
ご回答ありがとうございます。 ただ、残念ながら監視したいOSはXPであり、ドメインコントローラは2003 serverです。