ディレクトリ サービス アクセスの監査
ディレクトリ サービス アクセスの監査
ユーザーがシステム アクセス制御リスト (SACL) を指定した Active Directory オブジェクトにアクセスするイベントを監査するかどうかを決定します。
デフォルトでは、この値はデフォルト ドメイン コントローラー グループ ポリシー オブジェクト (GPO) で監査なしに設定されており、ワークステーションおよびサーバーでは未定義のままであり、意味を持ちません。
このポリシー設定を定義すると、成功の監査、失敗の監査、またはイベント タイプの監査を行わないかを指定できます。成功の監査は、ユーザーが SACL を指定した Active Directory オブジェクトに正常にアクセスしたときに監査エントリを生成します。失敗の監査は、ユーザーが SACL を指定した Active Directory オブジェクトにアクセスしようとして失敗したときに監査エントリを生成します。この値を 監査なし に設定するには、このポリシー設定の プロパティ ダイアログ ボックスで これらのポリシー設定を定義する チェック ボックスを選択し、成功 および 失敗 チェック ボックスをクリアします。
注: Active Directory オブジェクトに SACL を設定するには、そのオブジェクトの プロパティ ダイアログ ボックスの セキュリティ タブを使用します。これはオブジェクト アクセスの監査と同じですが、ファイル システムおよびレジストリ オブジェクトには適用されず、Active Directory オブジェクトにのみ適用されます。
デフォルト:
- ドメイン コントローラーで成功。
- メンバー サーバーでは未定義。
この監査設定を構成する
このセキュリティ設定は、コンピューターの構成\Windows 設定\セキュリティ設定\ローカル ポリシー\監査ポリシーの下で構成できます。
ディレクトリ サービス アクセス イベントは 1 つだけであり、オブジェクト アクセス セキュリティ イベント メッセージ 566 と同一です。
| ディレクトリ サービス アクセス イベント | 説明 |
|---|---|
| 566 | 一般的なオブジェクト操作が行われました。 |