- PR -

AD ログオンの監査

1
投稿者投稿内容
tamisuha
ベテラン
会議室デビュー日: 2004/05/31
投稿数: 54
投稿日時: 2005-05-17 14:11
お世話になります

Windows 2000 Server を AD 環境で使用しています
ユーザのドメイン ログオンの成功/失敗を
セキュリティのログへ記録したいと思います

MS KB (http://support.microsoft.com/default.aspx?scid=kb;ja;300549) や
いろいろなサイトを参考に
以下の設定を行いました

[Defaut Domain Contorollers Policy]
-[Windows の設定]
-[セキュリティの設定]
-[ローカル ポリシー]
-[監査ポリシー]
-「ディレクトリ サービスのアクセスの監視」を成功、失敗

ログオンに成功、失敗のログが
セキュリティ ログに記録されてほしいのですが
ログオンに成功しても
わざとパスワードを間違えても
なにも記録されません

設定箇所を間違えていますでしょうか?
mone
常連さん
会議室デビュー日: 2005/05/18
投稿数: 37
投稿日時: 2005-05-19 10:16
「ディレクトリ サービスのアクセスの監視」は、オブジェクトへのアクセスの監査だから、ログオンイベントに関係ない気が・・・

2003Serverしか見たことありませんが・・・

設定をする際同じ所に
「アカウントログオンイベントの監査」とかありませんかね??
tamisuha
ベテラン
会議室デビュー日: 2004/05/31
投稿数: 54
投稿日時: 2005-05-23 15:11
mone さん
書き込みありがとうございます

原因がわかりました

XP 端末に W2003 の管理ツールを導入して
ポリシーを設定しているのですが
なぜか設定が反映されていませんでした

サーバ マシン上からポリシーを設定したところ
ご指摘の「アカウント ログオン イベントの監査」で
イベントに記録することができました

W2003 管理ツールで W2k は管理できないのでしょうか?

疑問は残りますが
監査の件は解決しました

ありがとうございました
mone
常連さん
会議室デビュー日: 2005/05/18
投稿数: 37
投稿日時: 2005-05-23 17:53
えと、端末側でサーバの管理ツールを使用してログを見たいとのことですが、
それは不可能だと思います。

今回の例、ログオンに関しても
この場合実際に認証の処理を行っているのはサーバであり、
その処理の結果、成功・失敗のイベントが起きます。
よって、サーバ側ではそのイベントを取得することができます。

しかし、端末側では認証処理を行っていないため、
イベントは受け取れなかった。
ということだと思います。

サーバの管理ツールは
あくまでサーバの処理を管理するためのツールなので
サーバ側で使うべき、ということですね。

憶測の混じったつたない文章で失礼いたしました。。。」
tamisuha
ベテラン
会議室デビュー日: 2004/05/31
投稿数: 54
投稿日時: 2005-05-26 11:27
mone 様
書き込みありがとうございます

説明が少なくて申し訳なかったのですが
XP にサーバ管理ツールを導入して

「コンピュータの管理」スナップ インで
サーバを指定して接続し
イベント ビューアを開いています

これにより
各サーバのイベントを 1 つの MMC で見ることができます
1

スキルアップ/キャリアアップ(JOB@IT)