troushoo

アクティブディレクトリーのオブジェクトの監査

概要

アクティブディレクトリーのオブジェクトの作成や変更の履歴を監査する方法を紹介します。

内容

手順
1.「グループポリシーの管理」(= gpmc.msc) を開き、使用しているグループポリシーを右クリックし「編集」をクリックします。


2.「コンピューターの構成」→「ポリシー」→「Windows の設定」→「セキュリティの設定」→「ローカル ポリシー」→「監査ポリシー」の「ディレクトリ サービスのアクセスの監査」をダブルクリックします。


3.「これらのポリシーの設定を定義する」にチェックを入れ「成功」にチェックをいれ「OK」をクリックします。


4.「Active Directory ユーザーとコンピューター」(= dsa.msc) を開き、「表示」→「拡張機能」にチェックを入れます。


5. 監査したい OU/オブジェクトを右クリックし「プロパティ」をクリックします。


6.「セキュリティ」タブで「詳細設定」をクリックします。


7.「監査」タブで「追加」をクリックします。


8.「プリンシパルの選択」をクリックし「Authenticated Users」(もしくは、監査したいユーザー) を入力します。



9.「アクセス許可」で「フルコントロール」にチェックをいれ「OK」を押します。


10. 設定した OU に、ユーザーを作成してみました。


11. セキュリティのイベントログに、イベント ID 5137 のログが記録されました。




情報元
Auditing Active Directory (英語)

関連記事
誰がレジストリを変更したか? : 監査ポリシー
  1. 2019/03/02(土) 23:32:03|
  2. AD
  3. | トラックバック:0
  4. | コメント:0
<<Wireshark 3.0 の新機能:localhost 間の通信をキャプチャー | ホーム | SAML トークンの確認方法>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
https://troushoo.blog.fc2.com/tb.php/387-3e71d9fb
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (82)
ネットワーク (39)
Wireshark (45)
Visual Studio (56)
WinDbg (35)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (20)
AD (21)
.NET (24)
Python (9)
Java (5)
SQL (1)
事例 (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する