- PR -

ドメインコントローラにログオンしているユーザを確認する方法?

1
投稿者投稿内容
アレック
常連さん
会議室デビュー日: 2005/09/16
投稿数: 29
投稿日時: 2005-09-16 13:20
お世話になります。
どなたか、Windows2000 サーバのドメインコントローラ側でどのユーザが認証されているかを、確認する方法をご存知の方いらっしゃいますでしょうか。
当方複数のDCが存在しており、サーバ側でどのユーザがアクセスして来ているのかログを取りたいと考えております。
大変お手数ですが、よろしくお願い致します。
masa
ベテラン
会議室デビュー日: 2005/04/27
投稿数: 99
投稿日時: 2005-09-16 13:44
あまり美しいやり方とは思いませんが、、
クライアントにログオンスクリプトでこんなバッチを
動かしてみてはみてはいかがでしょうか。

hostname >> 出力先のログファイル(ファイルサーバ上など)
set logonserver >> 出力先のログファイル(ファイルサーバ上など)

各クライアントのホスト名とログオン先のドメインコントローラ
が追加書きで出力されるはずです。
Fomalhaut
会議室デビュー日: 2005/05/02
投稿数: 9
投稿日時: 2005-09-16 14:04
Windows2000 Server でできるかはわからないのですが・・・
監査を使ってみてはいかがでしょう?

GPOを開いて、ログオンイベントの監査・
オブジェクトアクセスの監査・ディレクトリサービスのアクセスの監査・
プロセス追跡の監査など監査したい項目を選択して有効にします。

ログオン、ログアウトだけならばログオンイベントの監査でいいしょう。

加えて、不正に情報にアクセスをしようとしていないかを調べるならば
オブジェクトアクセスの監査で「失敗」を対象にします。
同じユーザが何度も失敗をしているならば意図的にその行為を行っていると考えられます。

Fomalhaut

[ メッセージ編集済み 編集者: Fomalhaut 編集日時 2005-09-16 14:06 ]
アレック
常連さん
会議室デビュー日: 2005/09/16
投稿数: 29
投稿日時: 2005-09-16 16:19
Masa さん、Fomalhaut さん、
丁寧なご返答まことにありがとうございます。

DCがセグメント毎にいくつかあるのですが、なぜか自分のPCのログオン先のDCが、set logonserver で見ると自分のいるネットワークセグメントとは別のところのものになってしまっています。
それで、各クライアントがちゃんと直近のDCにアクセスしているのか調査してみたいと書き込みさせて頂いた次第です。
今ログオンしているDC先を変更することは可能なのでしょうか。また、なぜ直近ではなく、別のネットワークのDCにアクセスしてしまっているのでしょうか。
原因に心当たりがございましたら、どうぞよろしくお願い致します。

sophia(rc)
会議室デビュー日: 2005/09/02
投稿数: 18
投稿日時: 2005-09-19 01:30
> DCがセグメント毎にいくつかあるのですが、なぜか自分のPCのログオン先のDCが、set logonserver で見ると自分のいるネットワークセグメントとは別のところのものになってしまっています。

サイトの設定は適切でしょうか?ログオンするときはそのコンピュータが所属している
サイトの DC を優先的に利用しますが、サイトを設定していないと既定ですべて同一の
サイトになってしまうので、全 DC の優先度が一緒になってしまいます。
1

スキルアップ/キャリアアップ(JOB@IT)