ソフマップ・ドットコム

Windows Server での仮想環境( Windows Server 2012 と SCVMM )での検証や勉強した事を書き綴る技術色の強いブログです。

Active Directory オブジェクトの変更を追跡する。


Active Directory ドメインサービスの監査を設定する事で、ユーザ・グループ・コンピュータなどのオブジェクトへの変更を追跡する事ができます。まずは、グループポリシーで監査ポリシーを有効にする必要があります。

管理ツールから、グループポリシー管理エディタを起動し、フォレスト → ドメイン → ドメイン名 → グループポリシーオブジェクトを開き、コンピュータの構成 → ポリシー → Windows の設定 → セキュリティの設定 → ローカルポリシー → 監査ポリシーを展開する。

グループポリシー管理エディタを起動する

右ペインのディレクトリサービスのアクセスの監査を右クリックし、プロパティを開きます。

右ペインのディレクトリサービスのアクセスの監査を右クリック

ディレクトリサービスのアクセスの監査のプロパティが開くので、「これらのポリシーの設定を定義する」と「成功」にチェックを入れて OK をクリックする。

「これらのポリシーの設定を定義する」と「成功」にチェック

次に [ディレクトリサービスの変更] サブカテゴリを有効にする必要があります。
コマンドプロントを起動し、以下のコマンドを実行します。

auditpol /set /subcategory:”ディレクトリ サービスの変更” /success:enable

コマンドプロントを起動し、以下のコマンドを実行

次に Active Directory オブジェクトで監査を有効にします。

管理ツールから Active Directory ユーザとコンピュータを起動し、ドメイン名の所で選択したまま、メニューバーの表示を開き拡張機能にチェックマークを入れる。

ドメイン名の所で選択したまま、メニューバーの表示を開き拡張機能にチェックマークを入れる

オブジェクトの変更を追跡する OU を選択し、右クリック → プロパティを選択する。

オブジェクトの変更を追跡する OU を選択し、右クリック → プロパティ

プロパティが開いたら、セキュリティタブを選択し、詳細設定をクリックする。

セキュリティタブを選択し、詳細設定をクリック

[オブジェクト名]のセキュリティの詳細設定の所で、監査タブを選択して追加をクリックする。

[オブジェクト名]のセキュリティの詳細設定の所で、監査タブを選択して追加をクリック

ユーザ、コンピュータまたはグループの選択から、監査の対象にするユーザおよびグループを選択します。
今回は Administrators を使用しますので、検索の結果から Administrators を選択する。

ユーザ、コンピュータまたはグループの選択から、監査の対象にするユーザおよびグループを選択

[オブジェクト名] の監査エントリが開きますので、適用先に「このオブジェクトと全ての子オブジェクト」を選択しアクセスのボックスでフルコントロールにチェックを入れ OK をクリックをしたら設定は完了です。

コントロールにチェックを入れ OK をクリック


,


Facebook ページへの「いいね!」もお願いします。 Facebook ページで最新記事のお知らせと、外部サイトの紹介を行っています。
是非「いいね!」をしていただき、最新の情報を Facebook で受け取ってください。



コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>