監査データ収集のために必要な権限
作成日:2017年8月10日 | 更新日:2020年5月21日
ADAudit Plusがドメインコントローラーから監査データを収集するためには、以下の権限をもつアカウントをドメイン設定画面から指定する必要があります。
++++++++++++++++++++++++++++++
< 監査に必要な権限 >
1.Domain Adminグループに所属
2.DCOMとWMIに対するアクセス許可を所有
(あるいは)
1.イベントログ(セキュリティログ)の読み取り権限を所有
2.DCOMとWMIに対するアクセス許可を所有
3.Group Policy Creator Ownersグループに所属
++++++++++++++++++++++++++++++
DNS監査を行う場合は、上記に加えて「DNS Admin」グループに所属している必要があります。
1.イベントログ(セキュリティログ)の読み取り権限を所有
アカウントにイベントログの読み取り権限を付与する場合は、下記手順より設定を行ってください。
- ドメインコントローラーに管理者としてログオンします。
- コマンドプロンプトを起動して、次のコマンドを実行します:gpmc.msc
- [Default Domain Controller Policy]を右クリックして、[編集]をクリックします。
- [コンピューターの構成] - [ポリシー] - [Windowsの設定] - [セキュリティの設定] - [ローカルポリシー] - [ユーザー権利の割り当て]を選択して、[監査とセキュリティ ログの管理]をクリックします。
- [ユーザーまたはグループの追加]をクリックして、アカウントを追加します。
2.DCOMとWMIに対するアクセス許可を所有
DCOMとWMIに対するアクセス許可を付与する場合は、下記手順より設定を行ってください。
DCOMアクセス許可の設定手順:
- ドメインコントローラーに管理者としてログオンします。
- コマンドプロンプトを起動して、次のコマンドを実行します:dcomcnfg
- コンポーネント サービス - コンピューター - マイ コンピューターと展開します。
- [マイ コンピュータ]を右クリックして、[プロパティ]を選択します。
- [COM セキュリティ]タブを開きます。
- [起動とアクティブ化のアクセス許可]の[制限の編集]をクリックします。
- [追加]をクリックして、アカウントを追加します。
- 表示されているすべてのアクセス許可の項目の[許可]にチェックを入れて、[OK]をクリックします。
WMIアクセス許可の設定手順:
- ドメイン コントローラーに管理者としてログオンします。
- コマンドプロンプトを起動して、次のコマンドを実行します:wmimgmt.msc
- [セキュリティ]タブを開きます。
- [CIMV2]を選択して、[セキュリティ]をクリックします。
- [追加]をクリックして、アカウントを追加します。
- 表示されているすべてのアクセス許可の項目の[許可]にチェックを入れて、[OK]をクリックします。
3. Group Policy Creator Ownersグループに所属
アカウントをGroup Policy Creator Ownersグループに追加される場合は、下記手順より設定を行ってください。
- [Active Directory ユーザーとコンピューター]を起動します。
- [Users]コンテナー内の「Group Policy Creator Owners」を選択後、プロパティ画面を開きます。
- [メンバー]タブに移動後、[追加]をクリックして、アカウントを追加します。
- [OK]をクリックします。
