• 締切済み

イベントビューアのアクセス制御について

Windows 2000 Proを使っています。 セキュリティを向上させるためにイベントログに対してゲストとヌル ログオンからログへのアクセスを制限しようとしています。 ところが、文献等でwindows XPやwindows Serverの場合は「RestrictGuestAccess」というレジストリを変更することで、要件を満たせるとあったのですが、Windows 2000 Proについてだけその記述がありません。また、実際の機器でもレジストリ値がありません。 そこで以下2点についてどなたか御教授いただけないでしょうか。 ・レジストリを足せば、本要件を満たせるのでしょうか。 ・他にログへのアクセスを制限する手段があるのでしょうか。 よろしくお願いいたします。

みんなの回答

  • syunmaru
  • ベストアンサー率37% (1635/4345)
回答No.1

>・レジストリを足せば、本要件を満たせるのでしょうか。 レジストリで、ウィンドウズは、管理している訳ですけれど、レジストリを足して、実際に反映されるかどうかは、試してみないと、解からない領域です。 運が良ければ、レジストリの追加で、反映されますし、駄目な場合も、多々有ります。 反映された場合は、そのまま、使用出来ますし、反映されなす場合は、追加した、レジストリの削除になります。 イベントビューアは、ただの結果を表示するだけで、それによって、どうこう出来ないと思います。 コントロールパネル自体を、制御する方法が、何かの本に書かれていた記憶が有ります。 残念ながら、思い出せません・・・。σ(^_^;)

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • ページのアクセス制御

    サーバ環境LINUX、Apache、perl(サーバ1台) クライアント環境 Windows WEB系の開発でこんなことをやりたいのですがいい方法があれば教えてください。 ・クライアントのレジストリ内容のチェックを行うページを作成する。=>Aページとする。 ・Aページの結果、ある条件を満たしていればアクセスできるフォームメールのページを作成する。=>Bページ BページはPerlで作成できているのですが、問題はどうやってAページの結果によってはアクセスできないようにするかです。またAページ自体の作成に関してはどのような手段があるのかわかりません。

  • 共有フォルダのアクセス制御

    会社のネットワーク管理を引き継ぐことになりました。 現在、サーバーに共有フォルダがいくつかありますが、アクセス制御がほとんど設定されていません。まず、部署ごとに適切なアクセス制御を設定しようと思うのですが行き詰まってしまいました。 ・サーバー Windows2000 Server(Active Directoryの設定はなし) ・クライアント すべてWindowsXP Pro ※サーバー・クライアントともに同じワークグループに属しています。 サーバーの共有フォルダには「人事」「総務」「営業」…等があります。 そのうちアクセスコントロールがかかっているのは「人事」のみで、他のフォルダは全員が読み書きできます。 人事部(2名)のPCからは「人事」にアクセスできますが、他の社員からはできません。 人事部の2名は同じログオンIDで各自ローカルのPCにログオンしています。 サーバーの共有フォルダ設定を見ると、グループjinjj-grpだけにアクセス許可が設定されています。 グループjinji-grpにはユーザーjinjiが所属しています。 わからないのは、どのようにして人事部の2名だけが「人事」フォルダにアクセスできるのかです。 もともとの設定をした人物はずいぶん前に退職し、他の誰に聞いてもわかりません。 どなたかアドバイスをお願いします。

  • 共有フォルダのアクセス制御

    会社のネットワーク管理を引き継ぐことになりました。 現在、サーバーに共有フォルダがいくつかありますが、アクセス制御がほとんど設定されていません。まず、部署ごとに適切なアクセス制御を設定しようと思うのですが行き詰まってしまいました。 ・サーバー Windows2000 Server(Active Directoryの設定はなし) ・クライアント すべてWindowsXP Pro ※サーバー・クライアントともに同じワークグループに属しています。 サーバーの共有フォルダには「人事」「総務」「営業」…等があります。 そのうちアクセスコントロールがかかっているのは「人事」のみで、他のフォルダは全員が読み書きできます。 人事部(2名)のPCからは「人事」にアクセスできますが、他の社員からはできません。 人事部の2名は同じログオンIDでローカルのPCにログオンしています。 サーバーの共有フォルダ設定を見ると、グループjinjj-grpだけにアクセス許可が設定されています。 グループjinji-grpにはユーザーjinjiが所属しています。 わからないのは、どのようにして人事部の2名だけが「人事」フォルダにアクセスできるのかです。 他のメンバーがアクセスすると「人事」フォルダへのアクセスは拒否されます。他のメンバーも人事部と同じログインIDでローカルのPCにログインしています。 もとの設定をした人物はずいぶん前に退職し、他の誰に聞いてもわかりません。 どなたかアドバイスをお願いします。

  • アクセス制限可能な無線ブロードバンドルータ

    子供がインターネットをよく使うようになってきたのですが、親の目を盗んで夜遅くまでパソコンを使うのを防ぐため、ルータで22時以降はWAN側通信を禁止する設定をしています。しかし、親がインターネットをする時は遅い時間が多いのでいちいち設定を変えなければいけなかったり、制限を戻すのを忘れたりでなかなか面倒です。 そこで、制限時間帯のインターネット利用や禁止ドメインへのアクセスには、パスワード入力を促すような仕組みを持つルータがあれば買い換えたいので、良い製品があれば教えてください。 現在は、COREGAのWLBARGPを使っておりますが、要件として考えていることを以下に書き出します。 1)MACアドレスやCP名などのデバイスではなく、ユーザIDによるポリシ設定が可能。 2)時間およびドメインによる制限エリアはユーザ認証を促す、制限外エリアは認証不要で許可。(IEからのログオンユーザ認証(SSO)は不要) 3)アクセスログ保存

  • コンピュータ単位で共有フォルダへのアクセス制御

    環境はすべてWindows2003serverです。 ドメインコントローラ、マシンA、マシンBがあり、それぞれのマシンは同じドメインに参加しています。 マシンBは「temp」フォルダをWindowsファイル共有しています。 ここでアクセス制限を設けたいと思っておりまして、 マシンAからのみ \\マシンB\temp へのアクセスを許可したいと思っています。 マシンBのtempフォルダの共有設定で、 許可設定からEveryoneを削除し ドメイン上のComputersの「マシンA」オブジェクトを追加したのですが、 アクセスが拒否されました。 試しにドメインユーザを追加し、マシンAにそのユーザでログインしてアクセスすると制御は効くのですが、 今回は、 「使用するマシンは常に同じ、しかしログオンユーザは不特定多数」 という状況であり、ユーザ単位では成立しません。 アクセス元のコンピュータ単位で共有フォルダへのアクセス制限はできないのでしょうか? 今までUNIX、Linuxを中心にやってきましたので、困惑しております。 どうかご教授ください。

  • イベントID 52225 ソース ati2mtag

    サーバー:NEC Express OS Windows2000Server サーバへアクセスできないため、Serverを見たらフリーズしていました。手動でシャットダウンをさせ、アクセスができるようになりました。 イベントログを見たところ、シャットダウンの直前に下記のログが記録されておりました。これはフリーズと関係があるのでしょうか? イベント ID (52225) (ソース ati2mtag 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示する ために必要なレジストリ情報またはメッセージ DLL ファイルが ローカル コンピュータにない可能性があります。 この説明を取得するために /AUXSOURCE= フラグを使用することが できる可能性があります。 よろしくお願い致します。

  • Windows XP proのアクセス制限について

    現在使用しているPCにはWindowsXP proが入っており、外付けドライブが接続されています。このPCは複数の人間が使うのですが、外付けドライブの一部フォルダにはアクセス制限をかけており私のアカウントでしか操作できないようにしています。 ですが、OSを再インストールしたら制限をかけている外付けフォルダは一切読み込めません。もちろん私のアカウントは以前と同じ名前とパスワードです。私のアカウントでログオンし、アクセスしようとすると、アクセス権がないと表示されます。 どのようにしたらアクセス権を取り戻せますか? よろしくお願いします。

  • Access2000のログオン設定

    突如一台のマシンのAccess2000を起動するとログオンウィンドウが出て ユーザー名とパスワードを問われるようになりました。 新規作成もできません。既存のファイルも開けません。 Windows2000 ログインはAdmin権限 Office2000削除&再インストール(software内のOfficeのレジストリも削除)すると 聞かれなくなりましたが、既存のパッチを当てると 元のようにログオンウィンドウが表示され進めません。 mdbファイルは、他のマシンから見ると問題なく開けます。 mdbのセキュリティとは関係ないようです 他のオフィス製品(excel,word,powerpoint)は問題なく使用できます。 ユーザー名とパスワードを設定したことはありません。 windowsのログインユーザー&パスも一通り試したがダメでした。 このログオンウィンドウの消し方をご存知の方教えてください。

  • LogParserでタスクスケジューラのログ取得

    Windows7とLogParser2.2でイベントログの「アプリケーションとサービスログ」 配下の「Microsoft」→「Windows」→「TaskScheduler」のログを取得したいのですが FROM句をどのように記述すれば良いのか分かりません。

  • ドメインにログオンしないPCから共有フォルダへアクセス

    以下の構成で共有フォルダへアクセスをしたいのですが、 クライアント Win2000 Pro サーバ Win2003 Server どちらもコンピュータとしてはドメインに登録されてますが、 通常はローカルのadministratorで使用します。 サーバ側で作成した共有フォルダには、「セキュリティ」タブでの設定で、 コンピュータオブジェクトとしてクライアントのコンピュータを追加し、 フルコントロールを与えてます。 追加時には「名前の確認」で確認できることも確認できてます。 また、「共有」タブの「アクセス許可」ではEveryoneにフルアクセスを与えてます。 エクスプローラ上で「\\サーバのホスト名」や「\\サーバのホスト名\共有名」 などを入力し、クライアントからアクセスを試みてもユーザ名とパスワードを問う ウインドウが出てしまいアクセスができません。 アクセスに失敗した際のサーバ上のイベントビューアでは、 セキュリティログに成功の監査として、ログオン/ログオフのログが残っています。 その時のアクセスユーザは共有で追加したコンピュータ名となっています。 これらのログを見ると問題ないようなのですが。。 クライアントにドメインユーザでログオンした場合は、問題なくアクセスできます。 何か他にチェックすべき項目等ありませんでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する