Windows Server 2012 DHCPサーバで認証ログ初期化に失敗しEvent ID 1028が記録される

すべての返信

• 

  

  0

  サインインして投票

  はじめまして。

  DHCP 監査ログの操作を行う場合，Administrators グループまたは DHCP Administrators グループのアクセス許可が必要です (以下Webにもその旨記載)。

  DHCP 監査ログおよびイベント ログの詳細
  https://technet.microsoft.com/ja-jp/library/dd759178(v=ws.11).aspx

  しかし，質問文の内容を拝見する限り，%windir%\System32\Dhcpフォルダに対して，Administrators グループまたは DHCP Administrators グループに属するユーザの NTFS アクセス許可が付与されていないように見えます。

  そのため，DHCP サーバにログオンしているユーザを Administrators グループまたは DHCP Administrators グループに参加させ，その後 %windir%\System32\Dhcpフォルダに対して同ユーザの NTFS アクセス許可(フルコントロール等)を付与することで，事象が解消する可能性があるかと思います。

  以上，上記回答が参考になれば幸いです。

  • 回答の候補に設定 栗下 望Microsoft employee, Moderator 2017年10月17日 8:03

  2017年10月17日 3:39

  返信

  |

  引用
• 

  

  0

  サインインして投票

  ざあます様

  ご返信有難うございます。
  ご助言を元に、%windir%\System32\Dhcpフォルダに対して
  Admninistratorsグループ、DHCP Administratorsグループにフルコントロール権限を与え、
  ログインユーザをローカルAdministratorsグループに所属させログインユーザも個別にフルコントロール権限を与えましたが
  同エラーは変わらず0時～1時に複数出力されております。

  その後、Dhcpログフォルダ内に以下のアクセスできないログファイルがあることが分かりました。
  DhcpV6SrvLog-Mon.log
  DhcpV6SrvLog-Thu.log
  DhcpV6SrvLog-Wed.log
  DhcpV6SrvLog-Tue.log
  DhcpV6SrvLog-Fri.log
  DhcpV6SrvLog-Sat.log

  上記ファイルは管理者権限でもセキュリティタブの設定を参照・変更できず、
  ログファイル自体も参照・変更・削除等が全て拒否される状態となっております。
  [プロパティ]-[セキュリティ]タブ-[詳細設定]から管理者として続行をクリックしても
  このオブジェクトのセキュリティプロパティを参照する権限がありませんと表示され変更できません。
  恐らくこれらログファイルが原因ではないかと考えているのですが、
  これらログの権限を変更する方法又は再作成する方法はないでしょうか。

  試しに管理者権限でコマンドプロンプトを実行して
  takeown /F DhcpV6SrvLog-Mon.logも実行してみましたが、
  ERROR： Access is denied.と返って来ました。

  宜しくお願いいたします。

  2017年10月25日 2:50

  返信

  |

  引用