EMC/Windowsファイル サーバをGPOにリンクする

 

必要な監査ポリシーをサーバに適用するために、サーバとGPOを関連付けます:

以下の手順に従い、設定済みのGPOをEMC/Windowsファイル サーバに適用します。

  1. 方法1: GPOを、対象サーバが含まれるOUと関連付ける
  2. 方法2: ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象ファイル サーバを追加する

方法1:  GPOを、対象EMC/Windowsファイル サーバが含まれるOUと関連付ける

  1. "Active Directory ユーザーとコンピューター" スナップインを起動し、対象ドメインに新しい組織単位(OU)を作成します。
  2. 監査を行うファイル サーバをすべて、作成したOUに追加します。
  3. 作成した組織単位(OU)を、オブジェクト アクセスの監査を有効に設定したGPOとリンクします。

 

図: GPOを、対象EMC/Windowsファイル サーバが含まれるOUと関連付ける

 

この方法は、サーバを異なる組織単位(OU)で管理する場合に使用できます。

 

方法2: ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象EMC/Windowsファイル サーバを追加する

  1. 対象ドメインで、新しいGPOを作成します。
  2. GPOで監査ポリシー"オブジェクト アクセスの監査"の"成功"と"失敗"を設定します。

  3. GPOの"セキュリティ フィルター処理"の設定で、監査対象となるファイル サーバ(コンピューター オブジェクト)を追加します。

  4. GPOの設定は、セキュリティ フィルター処理のリストにある対象にのみ適用されます。

図: ドメインGPOの"セキュリティ フィルター処理"の設定で監査対象となるEMC/Windowsファイル サーバを追加

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine