![]() ![]() ![]() |
必要な監査ポリシーをサーバに適用するために、サーバとGPOを関連付けます:
以下の手順に従い、設定済みのGPOをサーバに適用します。
方法1: GPOを、対象サーバが含まれるOUと関連付ける
方法2: ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象サーバを追加する
方法1: GPOを適用するサーバが含まれるOUと関連付けます。
"Active Directory ユーザーとコンピューター" スナップインを起動し、対象ドメインに新しい組織単位(OU)を作成します。
監査を行うサーバをすべて、作成したOUに追加します。
作成した組織単位(OU)を、オブジェクト アクセスの監査を有効に設定したGPOとリンクします。
図: GPOとOUの関連付け
|
この方法は、サーバを異なる組織単位(OU)で管理する場合に使用できます。 |
方法2: ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象サーバを追加する
対象ドメインで、新しいGPOを作成します。
作成したGPOで監査ポリシー"オブジェクト アクセスの監査"の"成功"と"失敗"を設定します。
GPOの"セキュリティ フィルター処理"の設定で、監査対象となるサーバ(コンピューター オブジェクト)を追加します。
GPOの設定は、"セキュリティ フィルター処理"のリストにある対象にのみ適用されます。
図: ドメインGPOの"セキュリティ フィルター処理"の設定で監査対象となるサーバを追加
![]() ![]() ![]() |