Windows 2000 Serverで特定ドライブのアクセスエラーログを設定する方法
- Windows 2000 Serverで特定ドライブのアクセスエラーログを設定する方法を教えてください。
- 管理者権限以外のユーザがCドライブにアクセスした場合にアクセスエラーをイベントログに記録する方法を教えてください。
- 現在のローカルセキュリティポリシーではアクセスエラーを記録できません。適切な設定方法を教えてください。
- ベストアンサー
特定ドライブのアクセスエラーログについて
Windows 2000 Serverにおいて、管理者権限以外のユーザには、Cドライブを参照できないようにローカルセキュリティポリシーで制限し、管理者権限を持たないユーザがCドライブに対してアクセスした場合には、アクセスエラーがイベントログに記録できるように設定するとします。 アクセス制限はうまくできました。 ただし、アクセスエラーをイベントログに記録できません。現状、試しているローカルセキュリティポリシーは、監査ポリシーの「オブジェクトアクセスの監査」を「失敗」のみ有効にしています。 どうすれば適切にアクセスエラーが記録できるのが、心当たりのある方がおられましたら、ご教授ください。
- kerberos_001
- お礼率77% (146/188)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ご質問内容だけからだと断定はできませんが、 ・監査対象のオブジェクトの[プロパティ]-[セキュリティ]-[詳細]-[アクセス制御の設定]-[監査]で、対象ユーザについての監査エントリが設定されているか。 ・ドメインレベルのポリシーで設定が上書きされていないか。 とりあえずこんなとこでしょうか。
関連するQ&A
- ディレクトリサービスのアクセスの監査
2008Server、2008R2、2012Serverで ローカルセキュリティポリシーの「ディレクトリサービスのアクセスの監査」の成功、失敗を有効にしました。 このあとCドライブに対して、監査設定タブで、 「everyoneを対象として成功、失敗をフルコントロールで適用」 しようとしました。 すると、「Document Settings」や「pagefile」等で、 「セキュリティ情報を適用中にエラーが発生しました。アクセスが拒否されました」 と表示されます。 権限が足りないために出てるように思えるのですが、 「ディレクトリサービスのアクセスの監査」は、 Cとかのルートドライブとかに設定するのではなく、 フォルダ一つずつに設定するのが普通なのでしょうか? ご教示お願いします。
- 締切済み
- Windows系OS
- ローカルセキュリティポリシーがない
「デバイス:CD-ROMへのアクセスを、ローカルログオンユーザだけに制限する」を無効にしたいのですが、無効にするために「ローカルセキュリティポリシー」へ行こうとしたらコントロールパネル→管理ツール→ローカルセキュリティーポリシーと、あるはずがありません。 どうすれば「デバイス:CD-ROMへのアクセスを、ローカルログオンユーザだけに制限する」を無効にできますか?
- 締切済み
- ネットワーク
- ファイルにアクセスのイベントログをとりたい
windows server2008でどのファイルにアクセスのイベントログをとりたい、aファイルのreadとか、グループポリシーのセキュリティ監査でオブジェクト監査を指定し、参照されるフォルダに監査項目を指定しているが、アクセスされたファイル名等が出力されない。
- 締切済み
- Windows系OS
- Windows2000Pro users権限でプリンタのインストールを行うには
制限ユーザ権限でプリンタドライバのインストール行いたいのですがローカルセキュリティポリシーのどこを変更したらよいのでしょうか? またWindows2000Proのローカルセキュリティポリシーについて詳しいURLを教えてください。
- 締切済み
- Windows NT・2000
- セキュリティイベントログの失敗の監査について
WindowsXPproをファイルサーバとして運用しています。 そこでは、フォルダ毎にアクセス権を設定し、 特定のユーザからしかフォルダを開けないようにしています。 そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、 グループポリシーの監査ポリシーで、 「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。 この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、 「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。 「オブジェクト アクセスの監査」の「失敗の監査」とは、 どのような時に発生するのでしょうか。 ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、 フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。 どうぞ、よろしくお願い致します。
- 締切済み
- Windows系OS
- ローカルディスクドライブの共有方法についてお尋ねします
管理者権限でパソコンを設定し、ローカルディスクをパーテーションを切って(E)ドライブを作りました。とことが、制限つきユーザーでログインしたところ、(E)ドライブにファイルを保存できません。どのようにすれば、制限ユーザーでログインした場合でも、ローカルディスクにファイルを保存できるようになるでしょうか?よろしくお願いします。
- ベストアンサー
- Windows XP
- 付与されてしまったアクセス権限を元に戻したい
【デフォルト状態】 windows 8 64bit ローカルアカウント:test1(管理者) ローカルアカウント:test2(標準) C:\Users\test1以下に付与されてしまったユーザtest2のアクセス許可権限を一括で消す(アクセス権限が付与される前の状態に戻す)には どうしたらよいでしょうか? 【デフォルト状態】ではtest2ユーザはC:\Users\test1にアクセスできないのはいいのですが 試しにわざとユーザtest2の権限を管理者に変更し、C:\Users\test1にアクセスさせたら C:\Users\test1以下のファイルやフォルダにtest2のアクセス許可が付与されてしまいました。 ユーザtest2の権限を標準に戻してもC:\Users\test1にアクセスできる状態は変わりません。 ユーザtest2がC:\Users\test1にアクセスできないように、アクセス権限が付与される前の状態に戻したいです。 【試したこと】 C:\Users\test1を右クリック→プロパティ→「セキュリティ」タブ ユーザtest2を選択し、アクセス許可を変更をクリック(編集)。 「test1のアクセス許可画面」でtest2を選択し、削除ボタンをクリックし適用を押したら 処理が行われ、途中で「セキュリティ情報を適用中にエラーが発生しました」 コンテナ内のオブジェクトを列挙できませんでした。アクセスが否定されています。 と出てます。 続行ボタンを押すと処理が続行しますが、途中でまた「セキュリティ情報を適用中にエラーが発生しました」 という感じで何度も出ます。 test2のアカウントを削除して新しいアカウントを作るのが簡単なのでしょうが 都合上アカウント名を変えるのはやりたくないのでアクセス権限を消す(戻す)方法でお願いします。
- ベストアンサー
- Windows系OS
- ドライブへのユーザー別アクセス制限
windowsXP(home)を管理者権限のAと制限付きユーザーBで利用しています。Cドライブ(システム)とDドライブ(ボリューム)の2台のHDDを利用しているのですが、ユーザーBからのみDドライブへのアクセスを禁止するにはどのような方法がありますでしょうか?
- 締切済み
- Windows XP
- Windows7のアカウント管理
Windows7のアカウントの管理方法について質問があります。 環境 OS:Windows7 Professional 32bit ドメインサーバに参加 アカウントの種類 1:ローカルのAdministrator(通常は無効) 2:ローカルの標準ユーザー(管理者権限なし) 3:ローカルの管理者ユーザー(管理者権限あり) 4:ドメインサーバ上のアカウント ※私はドメインサーバの設定を変更する権限はありません。 1~4のアカウントそれぞれに詳細な設定をするため、グループポリシーの設定をしようと思っています。 「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 複数のグループポリシーで設定を使用と思っております。 また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを Defaultユーザーのプロファイルにコピーしようと思います。 Windows7では複数のローカルグループポリシーの設定ができるようです。 「1、3」の管理者用(Administrators)のグループポリシー 「2」用の非管理者用のグループポリシー と設定して管理したいと思います。 複数のグループポリシーの設定方法(呼び出し方)は下記サイトで理解できました。 http://technet.microsoft.com/ja-jp/library/cc731758.aspx グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? アカウントのユーザー権限の種類と、ローカルグループポリシーの種類とリンクしているのでしょうか? 例 管理者権限のユーザーにはAdministratorsのグループポリシーが適用、 制限ユーザーには非管理者のグループポリシーが適用されるとか。 グループポリシーの管理や、ドメイン環境の管理が初めてなので、 教えていただきたいと思います。 ここは見ておけ!のサイトとか、 これは読んでおけ!の書籍なんかも教えて頂けると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- 一般ユーザを用いたサービスの登録
一般ユーザを用いてWindowsのサービスを登録したいと考えております。 現在の所、下記手順にて試行しましたが、途中にてエラーが出てしまします。 1.コンピュータの管理→ローカルユーザとグループにて、Users権限のみをもつ、ユーザ(例:testuser)を作成。 2.ローカル セキュリティ ポリシー→ローカルポリシー→サービスとしてログオン→追加したユーザ(testuser)を設定。 3.別のユーザとして実行(testuserを用いて)、サービスを起動。 4.サービスの操作→コンソールメッセージの送信 上記、4の際に、 「セッションの一覧を読み取り中に、システムに次のエラーが発生しました。」 「エラー5:アクセスが拒否されました。」 が発生します。 上の内、3~4をAdministrator権限をもつユーザにて実行した場合、 エラーは発生せず正常に処理されます。 一般ユーザで、上記操作を成功させるには、『サービスとしてログオン』 以外に、どのような権限または操作を必要とするのでしょうか。
- 締切済み
- Windows系OS
お礼
・監査対象のオブジェクトの[プロパティ]-[セキュリティ]-[詳細]-[アクセス制御の設定]-[監査]で、対象ユーザについての監査エントリが設定されているか。 設定していませんでした。 設定後、適切なアクセスエラーがイベントログに出力されることを確認できました。 どうもありがとうございます。