ディレクトリサービスのアクセスの監査

質問の本筋とは違う指摘になりますが ＞ローカルセキュリティポリシーの「ディレクトリサービスのアクセスの監査」の成功、失敗を有効にしました。 「ディレクトリサービスのアクセスの監査」はActive Directoryの監査です。 やりたいことを確認しますと「オブジェクト・アクセスの監査」のような気がします。 http://itpro.nikkeibp.co.jp/article/COLUMN/20061127/254976/ 本筋のほうですが、 ＞Cとかのルートドライブとかに設定するのではなく、 ＞フォルダ一つずつに設定するのが普通なのでしょうか？ 監査の目的に依存しますので一概に言えないのですが、Cドライブ（システムドライブ）のルートには一般的に設定しません。 （Cのルートということは、Cドライブ全体ということと解釈しています） ただ、DドライブにデータのみがあってこれにDドライブ全体を監査の対象とすることは考えられます。 「オブジェクト・アクセスの監査」（と判断しています）は、パフォーマンスへの影響が大きな機能です。 システムドライブ全体に対してすべてのアクセスでログを取ったらどういう状態になるかは想像が付くと思います。 ＞すると、「Document Settings」や「pagefile」等で、 ＞「セキュリティ情報を適用中にエラーが発生しました。アクセスが拒否されました」 どうしてもCのルートから監査しなければならないのでしたら、 これらのシステム属性のファイルのアクセス権設定を変更するのは得策ではないと思いますので対象としないようにするほうが良いと思います。