必要な監査ポリシーをワークステーションに適用するために、サーバとGPOを関連付けます:
以下の手順に従い、設定済みのGPOをワークステーションに適用します。
方法1: GPOを、対象ワークステーションが含まれるOUと関連付ける
方法2: ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象ワークステーションを追加する
方法1: GPOを、対象ワークステーションが含まれるOUと関連付ける
"Active Directory ユーザーとコンピューター" スナップインを起動し、対象ドメインに新しい組織単位(OU)を作成します。
作成した組織単位(OU)を、ログオン イベントの監査を有効に設定したGPOとリンクします。
図: GPOを、対象ワークステーションが含まれるOUと関連付ける
|
この方法は、ワークステーションを異なる組織単位(OU)で管理する場合に使用できます。 |
方法2: ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象ワークステーションを追加する
対象ドメインで、新しいGPOを作成します。
作成したGPOで監査ポリシー"ログオン イベントの監査"の"成功"と"失敗"を設定します。
GPOの"セキュリティ フィルター処理"の設定で、監査対象となるワークステーション(コンピューター オブジェクト)を追加します。
GPOの設定は、"セキュリティ フィルター処理"のリストにある対象にのみ適用されます。
図: ドメインGPOの"セキュリティ フィルター処理"の設定で監査対象となるワークステーションを追加