![]() ![]() ![]() |
メンバ サーバ上のローカル ログオン監査に加え、ADAudit Plusでは以下のようなレポートを利用できます:
プロセスの開始と終了
監査ポリシーの変更
ユーザへの権限の割り当て/解除
グループへの権限の割り当て/解除
ユーザへのセキュリティ アクセスの割り当て/解除
グループへのセキュリティ アクセスの割り当て/解除
システム時刻の変更
スケジュール タスクの作成/変更/削除
ローカル アカウントの変更(ローカル アカウント管理 - ユーザ/グループ)
メンバ サーバ上の変更を監査するために必要な監査ポリシーの設定です:
上にリストアップされたレポートを表示するためには、関連する監査ポリシーをメンバ サーバに設定する必要があります。 設定する監査ポリシー:
|
監査ポリシーの設定
管理者権限を持ったアカウントでWindowsにログオンします。
グループ ポリシー スナップインがインストールされていることを確認します。
GPMC(グループ ポリシー管理コンソール)を開きます。
監査レポートが必要なすべてのメンバ サーバに適用されているGPOを編集します(メンバ サーバを選択する方法)。
GPOを右クリックして、"編集"を選択します。
"グループ ポリシー管理エディター" が開きます。
以下のようにツリーを展開し、"監査ポリシー"の項目を開きます。
"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー" |
設定
|
![]() ![]() ![]() |