監査データ収集に必要な特権
ADAudit Plusがドメイン コントローラから監査データを収集するためには、以下のユーザ特権のうちのいずれかに該当するものをADAudit Plusの"ドメイン設定"画面で設定する必要があります。
Windows Server 2003のドメイン コントローラの場合
- "Domain Admins"に属するユーザ
- あるいはイベント ログ(セキュリティ ログ)の読み取り権限を持ち"C$"にアクセスできるユーザ
- DNS監査のためには、ユーザーは”DNS Admin”グループに所属していなければいけません
Windows Server 2008のドメイン コントローラーの場合
- "Domain Admins"に属するユーザーかつ
- DCOMとWMIにアクセス許可を追加
または
- イベント ログ(セキュリティ ログ)の読み取り権限を持ちかつ
- DCOMとWMIにアクセス許可を追加
- DNS監査のためには、ユーザーは”DNS Admin”グループに所属していなければいけません。
ユーザーにイベント ログの読み取り許可を与える
- ドメイン コントローラに管理者としてログオンします。
- スタート → すべてのプログラム → 管理ツール → ローカル セキュリティ ポリシー を選択します。
- セキュリティの設定 → ローカル ポリシー → ユーザー権利の割り当て を選択し、"監査とセキュリティ ログの管理"を開きます。
- "ユーザーまたはグループの追加"をクリックし、必要なユーザーを追加します。
DCOMとWMIにアクセス許可を与える
これらのアクセス許可はWindows Server 2008のドメイン コントローラーにのみ適用されるものです。
DCOMアクセス許可を与える手順:
- ドメイン コントローラーに管理者としてログオンします。
- "ファイル名を指定して実行"を開きます。
- "dcomcnfg" と入力します。
- コンポーネント サービス → コンピューター → マイ コンピューター を開きます。
- "マイ コンピュータ"を右クリックし、"プロパティ"を選択します。
- "COM セキュリティ"タブを開きます。
- "起動とアクティブ化のアクセス許可"の"制限の編集"をクリックします。
- "追加"をクリックし、権限を与えるユーザを追加します。
- "ローカルからの起動"、"リモートからの起動"、"ローカルからのアクティブ化"、"リモートからのアクティブ化"のすべての"許可"にチェックを入れ、"OK"をクリックします。
WMIアクセス許可を与える手順:
- ドメイン コントローラーに管理者としてログオンします。
- "ファイル名を指定して実行"を開きます。
- "wmimgmt.msc" と入力します。
- "セキュリティ"タブを開きます。
- "CIMV2"を展開して選択します。
- "セキュリティ"をクリックします。
- 権限を与えるユーザを追加し、表示されているすべてのアクセス許可の項目の"許可"にチェックを入れて、"OK"をクリックします。