- - PR -
成功の監査ログ保存設定の無効方法について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-10-18 11:17
なべちょさん、レスありがとうございます。
「ポリシーの変更の監査」を有効にした上で、2、3回グループポリシーエディタで 変更してみましたが、イベントID:612は表示されませんでした。 うーん、ますます訳が分からなくなってきました・・。 | ||||
|
投稿日時: 2004-10-18 16:23
Default Domain Controllers Policy
→コンピュータの構成 →Windowsの設定 →セキュリティの設定 →ローカルポリシー →監査ポリシー 上記の監査ポリシーのところで、ポリシーの変更の監査があると思いますが、 そこで「これらのポリシーの設定を定義する」にチェックをいれて、「成功」 および「失敗」にチェックを入れて、「OK」をクリックします。 その後セキュリティログを見ると、イベントID612が表示されると思います。 そこで監査ポリシーの変更状況が確認できると思います。 | ||||
|
投稿日時: 2004-10-18 17:43
残念ながら、ポリシーの変更の監査で「成功」および「失敗」にチェックを入れても ログにイベントID:612は記録されませんでした。 グループポリシー自体が変更しても反映されないのかもと思いましたが 「パスワードのポリシー」で文字数を変更するとクライアント側で制約を 受けましたのでグループポリシー自体が動いていないということはなさそうです。 | ||||
|
投稿日時: 2004-10-18 17:53
井上です。
つかぬことを伺いますが。 GPMC やポリシーの結果セットウィザードを使って、当該コンピュータに適用されるポリシー設定を確認する、というのは実施済みですか ? _________________ www.kojii.net | ||||
|
投稿日時: 2004-10-18 18:57
「ポリシーの結果セット(計画)」をコンピュータオブジェクトに対して実行してみました。
結果、ディレクトリサービスのアクセスの監査は「監査しない」になっていました。 にもかかわらず、成功の監査が記録されてしまいます。 ちなみに ログオン時:ユーザ名=コンピュータアカウント名+「$」で2つの成功の監査を記録 ログオフ時:ユーザ名=ユーザアカウント名で3つの成功の監査を記録 (いずれもイベントID:565) しますが、この動作そのものは正常なのでしょうか? | ||||
|
投稿日時: 2004-10-19 09:58
意外とgpupdate /force でうまくいったり?
| ||||
|
投稿日時: 2004-10-19 14:04
次のように設定したところログオン成功の監査が記録されなくなりました。
OSの仕様どおりに動作しているにもかかわらず、グループポリシーの動作を 理解せず設定をいろいろいじってしまったのが原因かもしれません。 お騒がせいたしました。 【Default Domain Policy】 ポリシーの変更の監査のみ「成功」を監査。他は全て「監査しない」 【Default Domain Controlers Policy】 全て「未定義」 (いずれも「ポリシーを継承しない」は未チェック) またポリシー変更の監査も記録されるようになりました。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。