ファイル整合性監視(FIM)用のGPOをサーバに適用する

必要な監査ポリシーをサーバに適用するために、サーバとGPOを関連付けます:

以下の手順に従い、設定済みのGPOをサーバに適用します。

  1. 方法1:GPOを、対象サーバが含まれるOUと関連付ける
  2. 方法2:ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象サーバを追加する

方法1:GPOを、対象サーバが含まれるOUと関連付ける

  1. "Active Directory ユーザーとコンピューター" スナップインを起動し、対象ドメインに新しい組織単位(OU)を作成します。
  2. 監査を行うサーバをすべて、作成したOUに追加します。
  3. 作成した組織単位(OU)を、オブジェクト アクセスの監査を有効に設定したGPOとリンクします。
図:GPOを、対象サーバが含まれるOUと関連付ける
この方法は、サーバを異なる組織単位(OU)で管理する場合に使用できます。

方法2:ドメインにリンクされたGPOの"セキュリティ フィルター処理"で対象サーバを追加する

  1. 対象ドメインで、新しいGPOを作成します。
  2. 作成したGPOで監査ポリシー"オブジェクト アクセスの監査"の"成功"と"失敗"を設定します。
  3. GPOの"セキュリティ フィルター処理"の設定で、監査対象となるサーバ(コンピューター オブジェクト)を追加します。
  4. GPOの設定は、"セキュリティ フィルター処理"のリストにある対象にのみ適用されます。
図:ドメインGPOの"セキュリティ フィルター処理"の設定で監査対象となるサーバを追加