ADAudit Plusがドメイン コントローラから監査データを収集するためには、以下のユーザ特権のうちのどれかに該当するものをADAudit Plusの"ドメイン設定"画面で設定する必要があります。
Windows Server 2003のドメイン コントローラの場合
"Domain Admins"に属するユーザ、あるいは
イベント ログ(セキュリティ ログ)の読み取り権限を持ち、かつ管理共有 C$ にアクセスできるユーザ。
Windows Server 2008のドメイン コントローラの場合
"Domain Admins"に属するユーザ、加えて
または
ドメイン コントローラに管理者としてログオンします。
スタート → すべてのプログラム → 管理ツール → ローカル セキュリティ ポリシー を選択します。
セキュリティの設定 → ローカル ポリシー → ユーザー権利の割り当て を選択し、"監査とセキュリティ ログの管理"を開きます。
「ユーザー/グループの追加」をクリックして、該当するユーザーを追加してください。
ユーザーにイベント ログの読み取り許可を与える
DCOMとWMIのアクセス許可を与える
これらのアクセス許可はWindows Server 2008のドメイン コントローラーにのみ適用されるものです。
ドメイン コントローラーに管理者としてログオンします
"ファイル名を指定して実行"を開きます。
"dcomcnfg" と入力します。
コンポーネント サービス → コンピューター → マイ コンピューター を開きます。
"マイ コンピュータ"を右クリックし、"プロパティ"を選択します。
"COM セキュリティ"タブを開きます。
"起動とアクティブ化のアクセス許可"の"制限の編集"をクリックします。
"追加"をクリックし、権限を与えるユーザを追加します。
"ローカルからの起動"、"リモートからの起動"、"ローカルからのアクティブ化"、"リモートからのアクティブ化"のすべての"許可"にチェックを入れ、"OK"をクリックします。
WMIアクセス許可を与える
ドメイン コントローラーに管理者としてログオンします
"ファイル名を指定して実行"を開きます。
"wmimgmt.msc" と入力します。
"セキュリティ"タブを開きます。
"CIMV2"を展開して選択します。
"セキュリティ"をクリックします。
権限を与えるユーザを追加し、表示されているすべてのアクセス許可の項目の"許可"にチェックを入れて、"OK"をクリックします。
また、ドメイン コントローラのシステム フォルダ(例:"C:\WINDOWS\System32")への"読み取りと実行"のアクセス許可がユーザに与えられていることを確認してください。
WMIアクセス許可を与える