TechNet
製品
技術情報
ダウンロード
トレーニング
サポート
製品
Windows
Windows Server
System Center
Microsoft Edge
Office
Office 365
Exchange Server
SQL Server
SharePoint 製品
Skype for Business
すべての製品を見る »
Resources
Channel 9 Video
Evaluation Center
ラーニング リソース
Microsoft Tech Companion アプリ (英語)
Microsoft Technical Communities
Microsoft Virtual Academy
スクリプト センター
サーバーとツールに関するブログ (英語)
TechNet のブログ
TechNet Flash ニュースレター
TechNet ギャラリー
TechNet ライブラリ
TechNet マガジン
TechNet Wiki (英語)
Windows Sysinternals
バーチャル ラボ (英語)
Solutions
ネットワーク
プライベート クラウド
セキュリティ
仮想化
更新プログラム
サービス パック
セキュリティ情報
Microsoft Update
評価版
Windows Server 2016
System Center 2016
Windows 10 Enterprise
SQL Server 2016
すべての評価版を見る »
関連サイト
Microsoft ダウンロード センター
Microsoft Evaluation Center
ドライバー
Windows Sysinternals
TechNet ギャラリー
トレーニング
エキスパートによるバーチャル クラス
トレーニング カタログ
クラスの検索
Microsoft Virtual Academy
無償の Windows Server 2012 コース
Free Windows 8 courses
SQL Server トレーニング
e ラーニングの概要
認定資格
認定資格の概要
MCSA: Windows 10
Windows Server 認定資格 (MCSE)
プライベート クラウド認定資格 (MCSE)
SQL Server 認定資格 (MCSE)
その他のリソース
Microsoft イベント (英語)
認定資格の再チャレンジ
Born To Learn ブログ (英語)
Find technical communities in your area
製品別サポート
法人のお客様
開発者向け
IT プロフェッショナル向け
テクニカル サポートを受ける
サポートの提供
その他のサポート
Microsoft Premier Online
TechNet フォーラム
MSDN フォーラム
セキュリティ情報とアドバイザリ
IT 担当者以外の方へ
Microsoft カスタマー サポート
Microsoft コミュニティ フォーラム
マイクロソフトの技術情報ポータル
サインイン
日本 (日本語)
Brasil (Português)
Česko (Čeština)
Deutschland (Deutsch)
España (Español)
France (Français)
Indonesia (Bahasa)
Italia (Italiano)
România (Română)
Türkiye (Türkçe)
United States (English)
Россия (Русский)
ישראל (עברית)
المملكة العربية السعودية (العربية)
ไทย (ไทย)
대한민국 (한국어)
台灣 (中文)
中国 (中文)
ホーム
ライブラリ
サポート情報
ダウンロード
ラーニング
セミナー
フォーラム
サイトマップ
質問する
クイック アクセス
フォーラム ホーム
フォーラム ユーザーを参照
FAQ (よく寄せられる質問)
関連するスレッドの検索
Remove From My Forums
トップ回答者
auditpolコマンドによるサブカテゴリの設定
Windows Server
>
Windows Server 2008
質問
0
サインインして投票
お世話になっております。
監査ポリシーの設定にて、auditpolコマンドによるサブカテゴリの設定についてご質問させてください。
-------------------------------------------------------------------------------------------------------------------
行いたいこと
グループポリシーの監査ポリシーで設定したカテゴリの中にある、指定したサブカテゴリのみのログを取得したい。
現在の状況
・グループポリシー(Default Domain Controllers Porlicy)にて、
オブジェクトアクセスの監査のポリシーを定義(成功のみ)し、
イベントログをとりたいのですが、
コマンドプロンプトよりauditpolコマンドにてサブカテゴリの設定が出来ることを知りました。
通常ですと、グループポリシーでセットしたカテゴリ(ここでは[オブジェクト アクセス])以下の
サブカテゴリはすべてグループポリシーどおり(ここではすべて[成功])
の設定になっています。(コマンドプロンプトより[auditpol /get /category:"オブジェクト アクセス"]コマンドにて設定確認)
・グループポリシーの設定後、下記手順にてサブカテゴリの設定を行いました。
1.コマンドプロンプトより、[auditpol /set /subcategory:"[サブカテゴリ名]" /success:disable]を入力し、
一度サブカテゴリをすべて[監査なし]の設定にします。
2.[auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:enable]を入力し、
オブジェクト アクセスカテゴリ内の[フィルタリング プラットフォームの接続]のみ[成功]の設定へ変更しました。
3.オブジェクトアクセスカテゴリ内の設定を確認するため、[auditpol /get /category:"オブジェクト アクセス"]
にて、サブディレクトリの設定内容を確認しました。
(ここではサブカテゴリ[フィルタリング プラットフォームの接続]のみ[成功]で後は[監査なし]となっていました。)
・上記確認後、イベントビューアを起動し、[Windows ログ]-[セキュリティ]より、監査ポリシーのログを確認しているのですが、
時間がたつと、ポリシーの変更の監査ログを取得し、[オブジェクト アクセス]カテゴリの設定がすべて、[成功]となっている。
-------------------------------------------------------------------------------------------------------------------
質問
・イベントログにて、想定したサブカテゴリのみのログを取得することは可能でしょうか?
・自動でサブカテゴリが変更してしまうのはなぜでしょうか?(ポリシーの変更をさせないことは出来る?)
サブカテゴリの設定後、イベントログにて、ポリシーの変更の監査ログを取得するまでは、
現状、設定したサブカテゴリのログのみ取得している状態なので、
想定したサブカテゴリのログを残すことは出来そうなのですが、サブカテゴリを自動で変更してしまうところで、
行き詰ってしまいました。
申し訳ありませんが、ご教授のほどよろしくお願い致します。
2009年11月18日 6:19
返信
|
引用
回答
0
サインインして投票
阿部です
グループポリシーでの監査の設定はサブカテゴリすべての設定となります。
よってGPOによる監査設定はやめてコンピューター上でauditpolを実行してみてください。
回答としてマーク
オソサキ
2009年11月19日 1:50
2009年11月18日 23:14
返信
|
引用
モデレータ
すべての返信
0
サインインして投票
阿部です
グループポリシーでの監査の設定はサブカテゴリすべての設定となります。
よってGPOによる監査設定はやめてコンピューター上でauditpolを実行してみてください。
回答としてマーク
オソサキ
2009年11月19日 1:50
2009年11月18日 23:14
返信
|
引用
モデレータ
0
サインインして投票
ABE NAOKI様返信ありがとうございます。
下記の手順にて確認してみたところ、サブカテゴリの設定の自動での変更は行われないことを確認できました。
---------------------------------------------------------------------------------------------------------------
手順
・グループポリシー(Default Domain Controllers Porlicy)の[監査ポリシー]の部分をすべて未定義にした。
・コマンドプロンプトにて、[auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:enable]
を入力し[成功]の設定をした。
・一定時間放置後、[auditpol /get /category:"オブジェクト アクセス"]を行った際、
サブカテゴリの[フィルタリング プラットフォームの接続]のみが[成功]となっていることを確認。
---------------------------------------------------------------------------------------------------------------
GPOを設定後にサブカテゴリを変更しても、
GPOの設定により一定の間隔ですべてのサブカテゴリを書き換えてしまっているみたいですね。
勉強になりました。
ABE NAOKI様回答ありがとうございました。
2009年11月19日 2:08
返信
|
引用
© 2021 Microsoft. All rights reserved.
プロファイル (個人情報) の管理
|
お問い合わせ先
|
TechNet の情報を無料ニュースレターで入手
|
日本での個人情報の取り扱い
|
サイトマップ
|
特商法に基づく表示
|
使用条件
|
商標
|
プライバシー
