none
リモートWebアクセスのログ保存について RRS feed

  • 質問

  • 現在、Windows Server 2012 R2 Essentialsを主にファイルサーバー・バックアップサーバーとして使っています。

    最近、外部から、リモートWebアクセス機能(XXXX.remotewebaccess.com)でWebブラウザからサーバーの共有フォルダへアクセスできるように設定しました。

    質問1:サーバーの共有フォルダへのアクセスログについて

    どのユーザーが、いつ、どの共有フォルダの、何のファイルにアクセスしたかについて、ログを取る方法と、それを閲覧する方法が知りたいのですが、どのようにすればよいでしょうか。

    質問2:リモートデスクトップ機能のアクセスログについて

    リモートデスクトップ機能を使って、上記のxxxxx.remotewebaccess.comの「デバイス」一覧に出ている社内クライアントPCにリモートデスクトップ機能でリモートアクセスした場合、どのユーザーがどのPCにリモートデスクトップでサインインしたかについてのログは、サーバー上に残っているのでしょうか。 もしくは各クライアントPCのイベントビューアなどで確認するのでしょうか?

    よろしくお願いいたします。

    2019年1月6日 16:32

すべての返信

  •  こんにちは。出先なので、取り急ぎアドバイスだけ簡潔にさせていただきますね。具体的な構成方法はお調べいただいて、不明点があれば更問いただければ幸いです。

    質問1:

    共有フォルダーのアクセスログは、監査ログを取得するように構成することで取得が可能です。
    ・グループポリシーの構成
    ・対象の共有フォルダーに、監査ログを記録するよう設定
    のうえ、イベントビューアーで確認することになります。
    設定方法は、たとえば共有フォルダへのアクセスログを確認できますか?など、検索していただければ幸いです。

    質問2:

    Windows Server 2012 R2 EssentialsのリモートWebアクセス経由のリモートデスクトップは、リモートデスクトップゲートウェイの機能を利用して構成されています。管理ツールである、RDゲートウェイマネージャーをインストールし、監査ログの記録を設定することで、ログを取得するよう構成することができます。

    Windows Server 2012 R2 Essentialsへの、RDゲートウェイマネージャーのインストール方法は[FAQ:WSE16]リモートデスクトップサービスが正しく構成されていませんを、RDゲートウェイマネージャーを利用した監査ログの設定方法は検索いただければ参考情報があると思います。


    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!

    2019年1月11日 0:54