AD LDS監査に必要なSACLの設定手順
作成日:2017年11月16日 | 更新日:2020年5月21日
ビルド5031以降ではAD LDSの監査に対応しています。以下では、AD LDS監査のために必要なSACLの設定手順についてご案内します。
≪手順≫
1.管理者権限にてコマンドプロンプトを起動し、次のコマンドを実行します:ldp.exe
2.[接続]をクリックして、サーバー名とAD LDSインスタンスが使用しているLDAP通信ポート番号を指定して、[OK]をクリックします。
3.[接続] > [バインド] をクリックします。
4.バインドの種類を指定後、必要に応じて「ユーザー」「パスワード」「ドメイン」を指定します。
※認証が成功した場合、「Authenticated as: ‘xxx\xxx’.」というメッセージが表示されます。
5.[表示] > [ツリー] > [OK] をクリックします。
6.監査を行うオブジェクトを右クリックして、[詳細設定] > [セキュリティ記述子] > [OK] をクリックします。
7.[Security descriptor]の画面が開くと、SACLボックスの右にある[追加]をクリックします。
8.[トラスティ]に監査対象のグループを指定後、監査する操作と属性、継承の有無、監査するログタイプ(成功・失敗)を選択して、[OK]をクリックします。
9.[SACL]にチェックが入った状態で[更新]をクリックします。
※変更を加えると、自動でチェックが入ります。
以上です。