none
NTFS監査設定からのユーザ除外 RRS feed

  • 質問

  • こんにちは NTFSの監査設定でEveryoneを追加して、オブジェクトの監査ログが取得できました。 このうち特定のユーザ(例えばEveryoneに含まれるAdministrator)の監査のみ 除外(イベントログに出ないように)する方法はありませんでしょうか? ※Administratorを監査項目殆ど無しで登録してもOR条件で監査ログが記録されるようです。 ※Administratorを除いた別のグループを登録する必要があるのでしょうか?
    2009年5月26日 8:04

回答

  • EVERYONEというのはすべてのユーザーなのでいくらAministratorの監査を無しにしても、administratorもEVERYONEに含まれてしまうので意味はないと思います。
    それよりは、Everyoneを使わず、Adminiistratorを含まないユーザーグループを作成し、そちらで監査の設定を行ったほうがいいのではないでしょうか。
    • 回答としてマーク ten10 2009年5月28日 6:55
    2009年5月27日 10:08

すべての返信

  • EVERYONEというのはすべてのユーザーなのでいくらAministratorの監査を無しにしても、administratorもEVERYONEに含まれてしまうので意味はないと思います。
    それよりは、Everyoneを使わず、Adminiistratorを含まないユーザーグループを作成し、そちらで監査の設定を行ったほうがいいのではないでしょうか。
    • 回答としてマーク ten10 2009年5月28日 6:55
    2009年5月27日 10:08
  • NTFSのアクセス許可のような拒否設定ができれば...と思ったのですが、 やはり無理のようなので戴いた提案のような設定にしようと思います。 ありがとうございました。
    2009年5月28日 6:55