• 締切済み

グループポリシーオブジェクトの設定変更ができない

いつも大変参考にさせて頂いております。 WindowsServer2003を社内にて使用しています。 件名の通りでして、添付画像の通り、「グループポリシーオブジェクトエディタ」にて、 「監査ポリシー」を変更したいと考えています。 理由は、イベントビューアにて、「セキュリティログ」が、「監査の成功」と、「監査の失敗」 の両方を取得しているため、上限値に達するまでの時間が極端に早いためです。 ※ログの上限値は既に変更してあります。 そのため、今回「監査の失敗」だけを取得したいと考えているのですが、グレーアウトして いて、変更が出来ません。 この理由がお分かりになる方がいらっしゃいましたら、ご教授頂きたいと思い、ご質問 させて頂きました。 どうかお知恵を貸して下さい。 宜しくお願いします。

画像を拡大する
回答 全件
>WindowsServer2003を社内にて使用しています。 >件名…

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>WindowsServer2003を社内にて使用しています。 >件名の通りでして、添付画像の通り、「グループポリシーオブジェクトエディタ」にて、「監査ポリシー」を変更したいと考えています。 このWindows Server 2003はActive Directoryのメンバサーバになっていませんか? 添付画面を見るとローカルコンピュータポリシーを設定しようとしていますが、ローカルコンピュータポリシーは、ドメインでグループポリシーを設定している場合はこのようにグレーアウトの状態となり変更できません。 Active Directoryの管理者がいる場合にはそちらに相談することが必要です。 質問者さんがActive Directoryの管理者ならばドメインコントローラ上で該当サーバが属しているOUに対してのグループポリシーを変更するとかOUを見直すなどで対処することになると思います。 (Active Directoryの管理者からの質問ではなさそうなので違うように思いますが) 会社で決めたポリシーという可能性もありますので、変更の可否は確認する必要があるかもしれません。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • 監査ポリシーの設定がグレーアウトされていて変更できない

    Windows 2003 server Standard Edition SP1 の監査ポリシー(オブジェクト アクセスの監視)の設定がグレーアウトされているため変更できません。どうすれば「オブジェクトアクセスの監視」の設定ができるのでしょうか? ファイルサーバで、「誰がどのファイルを開いた(もしくは消した)」などをイベントログに残すために、監査ポリシーの「オブジェクトアクセスの監視」の設定を変更したいです。(最初は失敗にチェックがついている状態) 変更しようと思い「オブジェクトアクセスの監視」のプロパティを開いたところ、グレーアウトされており「成功」にチェックを入れることができません。Microsoftから提示されている「マイクロソフトサーバ製品のログ監査ガイド」を読みましたが、普通に成功にもチェックを入れることができるようです。(グレーアウトされていた場合の対処の記述は無し) もしかすると、何か手順を踏めば、このグレーアウトが解除されて「成功」にチェックを入れることができるのではないか? と思っていろいろ調べていますが見つかりませんので、知っている方がいましたらご教示ください。 その他情報 ・Administrator で監査ポリシーを変更しようとしたが、グレーアウトされていた。 ・パソコンに詳しくないためできれば「レジストリの変更」などは避けたい。 以上、よろしくお願いします。

  • 監査ポリシーの設定について

    どなたかご存知でしたら教えて下さい。 Windows2003ServerにてActiveDirectoryを構築し、ログの設定を行っております。 ローカルセキュリティポリシーを起動して、 [セキュリティの設定] → [ローカルポリシー] → [監査ポリシー]の中に各設定項目があるのですが、その中に 『ディレクトリ サービスのアクセスの監査』 という設定項目があります。 これはいったい何を意味するものなのでしょうか? この監査ログを取得するようにするとどのようなイベントがロギングされるのでしょうか?

  • Windows共有のログ解析について

    Windows2000で共有をはっているフォルダ、ファイルに 他のネットワークマシンからアクセスしたログを 取りたいのですが 「ローカルポリシー」-「セキュリティの設定」-「監査ポリシー」で オブジェクト、アクセスの監査を「成功、失敗」にしてイベントビューアのセキュリティログにログが出るようになったのですが 接続してきた側のコンピューター名が出てきません。 接続してきた側のコンピューター名が表示されるようにするには どのような設定をすればいいでしょうか。

  • (Windows Server 2003)「オブジェクトアクセスの監査」の設定方法

    環境:シングルドメイン、ファイルサーバ(ドメインのメンバサーバ)     ファイルサーバは、まとめてFSV_OUと言うOU内に整理している。      実施したい事:このファイルサーバ上の特定の共有フォルダに対して、          アクセスと試みた人の監査ログを取りたいです。 (1)FSV_OUのグループポリシーオブジェクトで「オブジェクトアクセスの監査」を有効にしました。   (とりあえずは、成功・失敗の両方をチェックする様に設定しました。) (2)監査したいファイルサーバ上の共有フォルダ(プロパティ)で監査エントリを作成。  (とりあえずは、Everyoneに設定しました。) (1)(2)を試したけど、イベントビューア(セキュリティ)何も表示されませんでした。 <そこで、質問です。> ・どの様に設定したら、上記のような事ができるのか教えてください。 ・また、オブジェクトアクセスの監査ログは、ドメインコントローラ上、それともファイルサーバ上、  どちらのサーバ上のイベントビューアに表示されるのでしょうか?

  • セキュリティログ

    監査ポリシーを全て成功と失敗に設定しているのに、セキュリティログには何もありません。 どうすればログを取れるのでしょうか? クライアントはドメインに参加できており、サーバーの共有フォルダを利用でき、pingも通ります。 OSは、 サーバー:2000server クライアント:2000 です。

  • 夫が私の不在中に私のパソコンを触った形跡があるのですが

    XPのセキュリティログを見てみたら、ダンナが私の不在中に私のパソコンに触った形跡がありました。 たくさんのログがありましたが、主なものは以下のとおりです。 (日付や時刻は適当ですが、ダンナによると思われるログは2分間だけでした) 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 850 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 849 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 848 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 615 NETWORK SERVISE 成功の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 540 ANONYMOUS LOGON 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 806 SYSTEM 失敗の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 529 SYSTEM 失敗の監査 2008/3/15 15:47:30 Security アカウントログオン 680 SYSTEM 成功の監査 2008/3/15 15:47:30 Security システムイベント 515 SYSTEM 成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 LOCAL SERVISE 成功の監査 2008/3/15 15:46:30 Security ログオン/ログオフ 528 LOCAL SERVISE 成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 NETWORK SERVISE 成功の監査 2008/3/15 15:46:00 Security ログオン/ログオフ 528 NETWORK SERVISE 成功の監査 2008/3/15 15:45:30 Security システムイベント 518 SYSTEM 成功の監査 2008/3/15 15:45:30 Security システムイベント 515 SYSTEM 成功の監査 2008/3/15 15:45:30 Security システムイベント 514 SYSTEM 私はパソコンは素人ですが、ダンナが何をしたのか知りたくて、 gooのQ&Aの過去ログを参考に、以下のページで調べてみました。 http://support.microsoft.com/kb/299475/ja その結果、 アカウントログオンが失敗となっているので、ログオンできなかったことはわかりました。 また、過去ログによると、ユーザー欄がNETWORK SERVICEやLOCAL SERVICEとなっているログや、 「新しいログオンへの特権の割り当て」というログは、特に怪しいものではないらしいですね。 以上のことから、この2点について教えてください。 (1)ANONYMOUS LOGON なるものが成功しています。これは何でしょうか? (2)結局、ダンナは私のパソコンで何をしようとした(何をやった)のでしょうか? なお、私のパソコンはXP home sp2ですが、私のアカウントをAdministratorにして、ログオンパスワードを設定しています。 guestアカウントはOFFにしています。 よろしくお願いします。 ちなみに、どうでもいいですがダンナとは仲は良いです。

  • 2008サーバのパスワードポリシー

    現在、WindowsServer2008Stdをファイルサーバとして利用するために準備をしてい ます。 環境としては、あるActiveDirectoryに参加しています(DCではない)。 なお、DCとなる権限はありません。 ローカルユーザを作成する時のパスワードが6桁以上でなくては登録できなかった ので、「ローカルセキュリティポリシー」のアカウントポリシー-パスワードのポリシー-パスワードの長さ を変更しようとしたのですが、グレーアウトされて変更できません。 ネットで検索すると、レジストリのある値を変更すればよいとの記事を見つけ対象の「 minpwdlen 」 を 06 から 00 に変更してみましたが駄目でした。 パスワードの長さを変更するには、どのようにすればよいでしょうか。 ご存知の方がおりましたら、ご教授お願いします。

  • クライアントのログオンとログオフの記録について

    表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。

  • イベントビューアのセキュリティでの、匿名ログオンとポリシーの変更について。

    パソコン(Windows XP Home Edition)起動後、イベントビューアのセキュリティを見ると、気になる点があります。 匿名ログオンと、やたらとポリシーの変更があるんです。 1.匿名ログオンについて。 ANONYMOUS LOGONの成功の監査のプロパティには、 日付:xxxx/xx/xx ソース:Security 時刻:xx:xx:xx 分類:ログオン/ログオフ 種類:成功の監査 イベント ID:540 ユーザー:NT AUTHORITY\ANONYMOUS LOGON コンピュータ: xxx とあります。その下の説明(D):にも何かが書いてあります。 匿名ログオンは第三者にログオンされている可能性はあるのでしょうか。 パソコンを買ったばかりの時は匿名ログオンは無いと他の記事で読んだのですが… ユーザー名とパスワードは自動的に入れる設定にしてありません。 この匿名ログオンを禁止する方法はありますか? 2.やたらとポリシーの変更が多くあります。 数えてみたところ、パソコン起動後、毎回32個のポリシーの変更があります。 その中でも特に気になるのが、イベントID:850の項目5個です。 日付:xxxx/xx/xx ソース:Security 時刻:xx:xx:xx 分類:ポリシーの変更 種類:成功の監査 イベント ID:850 ユーザー:NT AUTHORITY\SYSTEM コンピュータ: xxx 説明: Windows ファイアウォールの開始時に、次のポートが例外として一覧表示されていました。 ※上記の成功の監査のプロパティに、下記の説明(D):がそれぞれあります。 ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: NetBIOS ネーム サービス ポート番号: 137 プロトコル: UDP 状態: 有効 スコープ: ローカル サブネットのみ ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: NetBIOS データグラム サービス ポート番号: 138 プロトコル: UDP 状態: 有効 スコープ: ローカル サブネットのみ ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: NetBIOS セッション サービス ポート番号: 139 プロトコル: TCP 状態: 有効 スコープ: ローカル サブネットのみ ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: SMB over TCP ポート番号: 445 プロトコル: TCP 状態: 有効 スコープ: ローカル サブネットのみ ポリシー元: ローカル ポリシー 使用されたプロファイル: 標準 インターフェイス: すべてのインターフェイス 名前: リモート デスクトップ ポート番号: 3389 プロトコル: TCP 状態: 無効 スコープ: すべてのサブネット これはポートが開いてるということなのでしょうか? ポート137~139とポート445は閉じた方が良いと他の記事で読んだ事があるのですが… 開いているのなら、閉じる方法を詳しく教えてもらえませんでしょうか。 詳しい方いましたら、質問を締め切るまで宜しくお願い致します。

  • セキュリティイベントログの失敗の監査について

    WindowsXPproをファイルサーバとして運用しています。 そこでは、フォルダ毎にアクセス権を設定し、 特定のユーザからしかフォルダを開けないようにしています。 そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、 グループポリシーの監査ポリシーで、 「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。 この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、 「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。 「オブジェクト アクセスの監査」の「失敗の監査」とは、 どのような時に発生するのでしょうか。 ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、 フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。 どうぞ、よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する