- PR -

成功の監査ログ保存設定の無効方法について

1|2 次のページへ»
投稿者投稿内容
マッピー
常連さん
会議室デビュー日: 2004/08/18
投稿数: 20
投稿日時: 2004-10-15 09:50
先日、NTサーバから2003サーバへインプレースアップグレードしました。
初期設定では成功の監査ログは取得しないと思っていたのですが
ユーザのログオン成功の監査ログが取得されていたため
無効にしたいのですがどこを設定変更すればよろしいのでしょうか?

ちなみにサーバ上のローカルセキュリティポリシーで
ローカルポリシー → 監査ポリシー で表示されているポリシーは
全て”監査しない”になっているのですが、見当違いのところを
見ているのでしょうか?
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2004-10-15 14:05
グループポリシーでの設定はどうなっていますか?

ドメインコントローラのデフォルトは「成功」の監査をするようになっていたと思います。
なべちょ
常連さん
会議室デビュー日: 2004/09/13
投稿数: 20
投稿日時: 2004-10-15 14:21
確認なのですが、インプレースアップグレードしたサーバは、メンバーサーバとして利用しているんですか?
もし、そうであれば、ローカルポリシー → 監査ポリシー内のログオンイベントの監査をクリックして、成功にチェックが入っているので、それを外し、失敗の方にするとどうでしょうか?
実際に試したところ失敗の監査しか表示されてませんから。。。

AD構築されている場合は調べてないのでわかりませんが。。。
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2004-10-15 15:25
引用:

なべちょさんの書き込み (2004-10-15 14:21) より:
確認なのですが、インプレースアップグレードしたサーバは、メンバーサーバとして利用しているんですか?
もし、そうであれば、ローカルポリシー → 監査ポリシー内のログオンイベントの監査をクリックして、成功にチェックが入っているので、それを外し、失敗の方にするとどうでしょうか?
実際に試したところ失敗の監査しか表示されてませんから。。。

AD構築されている場合は調べてないのでわかりませんが。。。


早合点していたかもしれません。
なべちょさんの書き込みを見てあれ?っと思ったのですが、ローカル セキュリティ ポリシー
が表示されると言うことはメンバー サーバですね。(gpedit.mscで表示できますが・・・)

でも、そこの設定は「監査しない」になっている?
ローカル セキュリティの設定でも、gpedit.mscで表示しても内容は一緒のはずだから、
その設定であれば監査されないと思うのだけど。

てっきり、ドメインのポリシーで上書きされているからかと・・・・。

[ メッセージ編集済み 編集者: dellgate 編集日時 2004-10-15 15:27 ]
マッピー
常連さん
会議室デビュー日: 2004/08/18
投稿数: 20
投稿日時: 2004-10-15 16:39
レスありがとうございます。
説明不足で申し訳ありませんでした。
もともとPDCで運用していたNTサーバを2003サーバのAD統合環境に
バージョンアップしました。
よってドメインサーバでありメンバサーバではありません。

このドメインサーバが含まれているDomain Controllers OUに適用されている
グループポリシー「Default Domain Controllers Policy」を見てみました。

以下の階層を辿って表示された監査ポリシーは全て「監査しない」になっています。
どういうことなんでしょうか??

Default Domain Controllers Policy
→コンピュータの構成
 →Windowsの設定
  →セキュリティの設定
   →ローカルポリシー
    →監査ポリシー

dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2004-10-15 17:40
引用:

マッピーさんの書き込み (2004-10-15 16:39) より:
レスありがとうございます。
説明不足で申し訳ありませんでした。
もともとPDCで運用していたNTサーバを2003サーバのAD統合環境に
バージョンアップしました。
よってドメインサーバでありメンバサーバではありません。

このドメインサーバが含まれているDomain Controllers OUに適用されている
グループポリシー「Default Domain Controllers Policy」を見てみました。

以下の階層を辿って表示された監査ポリシーは全て「監査しない」になっています。
どういうことなんでしょうか??

Default Domain Controllers Policy
→コンピュータの構成
 →Windowsの設定
  →セキュリティの設定
   →ローカルポリシー
    →監査ポリシー




あれ・・・・「監査しない」になっていましたか。
一度、”グループ ポリシーの結果ウィザード”で確認されてみてはいかがでしょう。
何かのGPOが影響しているのかも。

ただ、インプレースアップグレード場合の動作については確認したことがないのですが
何か影響があるのかもしれないですね。
マッピー
常連さん
会議室デビュー日: 2004/08/18
投稿数: 20
投稿日時: 2004-10-18 10:12
さきほど、グループポリシーの結果ウィザードを実行してみたところ
なぜか監査の欄が全て未設定になっていましたので
再度、Default Domain Controllers Policyの監査欄を全て監査しないに
しました。
その後、クライアントPCからログオンしてみましたが
イベントID:565
「ディレクトリサービスアクセス」の成功の監査が記録されていました。

私では解決できそうにないので移行作業を実施したベンダーに相談してみます。
皆様アドバイスありがとうございました。
なべちょ
常連さん
会議室デビュー日: 2004/09/13
投稿数: 20
投稿日時: 2004-10-18 10:51

>さきほど、グループポリシーの結果ウィザードを実行してみたところ
>なぜか監査の欄が全て未設定になっていましたので
>再度、Default Domain Controllers Policyの監査欄を全て監査しないに
>しました。

一点確認なのですが、設定変更後、セキュリティログ上に監査ポリシーの変更がされたことを表示する、イベントID612が表示されていますか?
それで、変更したものが正常に反映されているかを確認できると思うのですが。。。
確認したら、再度クライアントからアクセスしてみてどうでしょうか?

1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)