- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:NTドメインユーザの権限変更履歴の管理)
NTドメインユーザの権限変更履歴の管理
このQ&Aのポイント
- NT4.0をPDCとして使用し、ドメインユーザのアクセス権限管理を行っています。最近、セキュリティの管理が厳しくなり、ドメインユーザのフォルダアクセス権限について現況管理と権限変更履歴管理が義務付けられました。
- 現況管理では、誰がどのフォルダへのアクセス権限を持っているかやどのグループに属しているかについてのレポートが必要です。
- 権限変更履歴管理では、いつ、誰が、どのように権限変更され、誰が操作を行ったかについての月別のレポートが必要です。
- Yepes
- お礼率94% (1652/1746)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
1. アクセス権一覧を作成するツールとしては、Windows NT以降で動作するものであれば AccessEnum(フリーウエア) http://www.sysinternals.com/ntw2k/source/accessenum.shtml があります。 2.上記のソフトを定期的に実行して差分を求めるというのが単純かもしれませんが、その間隙をついて瞬時にアクセスするという不正がまかり通る可能性があります。 Windows 2000 server 以降になるとファイルやフォルダへのアクセスを監査する機能が標準で搭載されています。ただ、設定はきわめて面倒ですから「長続き」のためには設定を管理するツールを開発する必要があります。 http://support.microsoft.com/default.aspx?scid=kb;ja;301640 http://support.microsoft.com/default.aspx?scid=kb;JA;325898&Product=winsvr2003 管理権源変更だけを分離できるかどうかはメーカに問い合わせて頂きたいのですが、製品としては Netfolio2 http://www.asi.co.jp/netfolio/ や Data KeyServer があり、NT4.0 Serverで動作します。 http://www.quality.co.jp/products/DKS/index.html
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
さっそくのご返答ありがとうございます! フリーソフトのほうはエンジニアと相談して入れてみたいと思います。 ドメインユーザの権限変更履歴の管理は台帳でやってみて開発のデータモデルを作成したほうがよさそうです。