ファイルサーバー監査に必要な特権/アクセス許可

ユーザーをパワーユーザーグループのメンバーにする

パワーユーザーグループのメンバーは、Windowsファイルサーバーにある共有を検出できます。

ドメイン管理者権限でドメインコントローラにログイン → グループポリシー管理コンソールを開く → [ADAudit Plus 権限 GPO]を右クリック → 編集。
グループポリシー管理エディター → [コンピュータの構成] → [環境設定] → [コントロールパネルの設定] → [ローカルユーザーとグループ] を右クリック → [ローカルグループの追加] の順に選択します。
新しいローカルグループプロパティウィザードで、[アクション] で [更新] を選択し、グループ名で [パワーユーザー] グループを選択し、[ADAudit Plus]ユーザーを追加します。

すべての監査対象共有に対する読み取り権限をユーザーに付与

監査されたすべての共有に対する読み取りアクセス許可をユーザーに付与するには、2つの方法があります：

ユーザーを Local Administrators グループのメンバーにします。
- ドメイン管理者権限を持つ任意のコンピュータにログイン → MMC コンソールを開く → ファイル → スナップインの追加と削除 → ローカルユーザーとグループを選択 → 追加 → 別のコンピュータ→ ターゲットコンピュータを追加。
- ターゲットコンピュータを選択 → ローカルユーザーとグループを開く → グループを選択 → 管理者を右クリック → プロパティ → [ADAudit Plus]ユーザーを追加します。
- c. 監査対象の Windows ファイルサーバー/クラスターごとに上記の手順を繰り返します。

共有とNTFSの両方のユーザーに、監査されたすべての共有に対する読み取りアクセス許可を付与します。
- ドメイン管理者権限を持つ任意のコンピュータにログイン → MMC コンソールを開く → ファイル → スナップインの追加と削除 → 共有フォルダを選択 → 追加 → 別のコンピュータ → ターゲットコンピュータを追加。
- 対象のコンピュータを選択 → 共有を選択 → 右クリック → プロパティ → セキュリティ → 編集 → [ADAudit Plus]ユーザーを追加 → 共有とNTFSの両方のアクセス許可を与えます。
- 監査された共有ごとに上記の手順を繰り返します。

ユーザーに DCOM および WMI 権限を付与

注記：ファイルクラスターの監査には、DCOM および WMI のアクセス許可も必要です。

DCOMアクセス許可の付与：
- ドメイン管理者権限を持つ任意のコンピュータにログイン → コンポーネントサービスを開く → ターゲットコンピュータに接続 → ターゲットコンピュータを右クリック → プロパティ → COM セキュリティ。
- [起動およびアクティベーション権限] → [制限の編集] → [セキュリティ制限] → [ADAudit Plus]ユーザーを追加し、次の権限を付与します。
- 監査対象のコンピュータごとに手順を繰り返します。

WMIアクセス許可の付与：
- ドメイン管理者権限を持つ任意のコンピュータにログイン → wmimgmt.msc を実行 → [WMI コントロール (ローカル)] を右クリック → ターゲットコンピュータに接続します。
- [WMI コントロール (ターゲットコンピュータ)]を右クリック →[プロパティ] → [セキュリティ] → [+ルート] → [CIMV2] → [セキュリティ] → [ADAudit Plus]ユーザーを追加し、次の権限を付与します。
  - メソッドの実行
  - アカウントの有効化
  - リモート有効化
- [OK]をクリックします。
- [+ルート] → [RSOP] → [コンピュータ] → [セキュリティ] → [ADAudit Plus]ユーザーを追加し、次の権限を付与します。
  - メソッドの実行
  - アカウントの有効化
  - リモート有効化
- [OK]をクリックします。
- 監査対象のコンピュータごとに手順を繰り返します。
  注記：複数のコンピュータが監査される場合は、グループポリシーを通じてスクリプトを実行して、上記のプロセスを自動化することをお勧めします。詳細については、support@adauditplus.com までお問い合わせください。

ユーザーに c$ 共有 (\\server_name\C$) に対する読み取り権限を付与します。

注記：NetApp C-Mode ログファイルにアクセスするには、C$ 共有 (\\server_name\C$) に対する読み取り権限が必要です。