none
オブジェクトアクセスの監査を絞り込みたい RRS feed

  • 質問

  • ファイルサーバ上でオブジェクトアクセスの監査を実施しています。
    しかしながら、バックアップソフトが実行されるたびにセキュリティ・ログが満杯となってしまいます。
    これはバックアップソフトが administrator 権限で実行されることに起因します。

    運用上は administrator のログは必要としないため、対象ユーザ(クライアント)のみのグループを作成してそれを監査対象とすれば解決できるのですが、ユーザ数が多い(10000程度)ため、そのようなグループを作るのは避けたいと考えています。

    このような状況で、有用な手段があればご教授いただきたく、よろしくお願い致します。

    ≪環境≫
    ファイルサーバ:Microsoft Windows Server 2003 R2 Enterprise (SP2)
    バックアップソフト:CA ARCserve Backup r12.5
    ※毎晩定時にバックアップソフトを実行

    ≪オブジェクトの監査設定≫
    種類:すべて
    名前:Domain Users
    アクセス:フル コントロール
    ※対象オブジェクトは公開データ(共有フォルダ)のみ

    2010年4月7日 2:31

回答

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    バックアップソフトを Administrator 権限で実行されているとの事ですが、これはドメインの Administrator になりますか? それとも、ローカルの Administrator になりますか?

    もし、ドメインの Administrator 権限(ドメインアカウント) で実行されているのであれば、ローカル管理者権限を保持するローカルアカウントで実行されてみてはいかがでしょうか?


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年4月9日 6:59
    モデレータ
  • カット&トライで調整しています。

     三沢様有難うございました。

    • 回答としてマーク 田中敏孝 2010年4月19日 8:08
    2010年4月19日 8:07