Windows 2003 Server SP2 で Active Directory を利用しています。
共有フォルダについて、アクセスログを採ろうとしていますが、難儀しています。
http://download.microsoft.com/download/A/5/8/A58AF361-D829-4EB6-B248-D552696AD81D/logauditfile.pdf
を参考にしました。
・グループポリシーから、監査ポリシーを設定
・対象フォルダを監査エントリに追加
その後、対象フォルダにアクセスしましたが、セキュリティログに ID567が発生しないだけでなく、
ID564も、ID560も、発生しない状況です(ID540,ID528は発生しています)。
対象ユーザは、everyone、Domain Users、個別のユーザ、といろいろ試しましたが、
どのパターンでもID567, 564, 560 は1件も発生しません。
その後、KB968355の情報を検索し、このパッチもあててみましたが、状況は変わりません。
ただ、気になったのは、X86ベースのファイルについては、4つあるようですが、
(1. Ntkrnlmp.exe、2. Ntkrnlpa.exe、3. Ntkrpamp.exe、4. Ntoskrnl.exe)
1と3はWindows\System32フォルダに存在せず、
また、2と4は、ファイルのバージョンが、5.2.3579.4666と記載のものより新しく、
パッチを当てても、バージョンは替わりませんでした。
再設定、再起動など、できる限りのことは行っているのですが、
どうしても、ID567, 564, 560 が全く出て来ない状況です。
何か方策はないものでしょうか?
よろしくお願いいたします。
