Active Directoryで"ユーザ"アカウントを作成し、データ収集、レポート作成のため、この"ユーザ"アカウントのADAudit Plusサービスやドメイン設定ページを設定します。
ADAudit Plusは、"ドメイン管理者"アカウントが設定されるとすぐに監査を開始します。 ユーザーが"ドメイン管理者"アカウントを設定しない場合、以下の手順に従って手動でADAudit Plusを作動させます。 |
“監査とセキュリティログ”ポリシーのユーザーを追加する;コンピューター設定から操作します | Windows設定 | セキュリティ設定 | ローカルポリシー | ユーザー権限の割り当て - GPOを使用し、すべての監査済みサーバにこの設定を適用する。
ドメインの主要なドメイン コントローラの"ユーザー"はDCOM & WMI権限を持っている必要があります。
Active Directoryのユーザー&コンピューターを開く | ユーザ コンテナ | "Group Policy Creator Owners"グループのメンバーとしてユーザーを追加
ローカル ユーザーとグループを開く | グループ | “ローカル管理者グループ”のメンバーとしてユーザーを追加 (ファイル サーバ監査のすべての監視済みファイル サーバ上)。