- ベストアンサー
Wondowsサーバーファイルのアクセスログの取得方法
2HB291Xの回答
ドメインを組んでいるという前提でよいのでしょうか? そういう前提でコメントします。 [グループポリシーでの監査設定] GPMCで監査対象としたいOUのポリシーを編集します。 ポリシーの場所:コンピュータの構成⇒Windowsの設定⇒セキュリティの設定⇒ローカルポリシー⇒監査ポリシー 項目:オブジェクト アクセスの監査 ※成功ログ、失敗のログをそれぞれ指定できるので必要な応じ設定してください。 [各オブジェクト(フォルダetc)に対して必要なイベントの種類] 今回は「ファイルの読み込み」ということですので[ファイルの実行]は最低限必要です。
関連するQ&A
- Windows2000サーバーのログ
ファイルサーバーを導入したのですが ユーザーが誤って、ファイルを移動したり 削除したりすることが多いので ログをとりたいと思いました。 その場合、フォルダー右クリックーセキュリティの 監査で設定するのと、監査ポリシーの 「オブジェクトアクセスの監査」・「プロセス追跡の監査」、どれを使用するのがベストでしょうか? いろいろと調べているのですが、特に監査ポリシーは 具体的な内容がつかめずに困っています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ログについて
Win2000では、「ログを取る」ということと「イベントの監査」は同義語なのでしょうか? セキュリティポリシーで監査するかどうかの設定をしますが、それ以外にログを残せるものがナニかあるのでしたら教えてください 宜しくお願いします
- ベストアンサー
- Windows NT・2000
- Windows共有のログ解析について
Windows2000で共有をはっているフォルダ、ファイルに 他のネットワークマシンからアクセスしたログを 取りたいのですが 「ローカルポリシー」-「セキュリティの設定」-「監査ポリシー」で オブジェクト、アクセスの監査を「成功、失敗」にしてイベントビューアのセキュリティログにログが出るようになったのですが 接続してきた側のコンピューター名が出てきません。 接続してきた側のコンピューター名が表示されるようにするには どのような設定をすればいいでしょうか。
- ベストアンサー
- ネットワーク
- (Windows Server 2003)「オブジェクトアクセスの監査」の設定方法
環境:シングルドメイン、ファイルサーバ(ドメインのメンバサーバ) ファイルサーバは、まとめてFSV_OUと言うOU内に整理している。 実施したい事:このファイルサーバ上の特定の共有フォルダに対して、 アクセスと試みた人の監査ログを取りたいです。 (1)FSV_OUのグループポリシーオブジェクトで「オブジェクトアクセスの監査」を有効にしました。 (とりあえずは、成功・失敗の両方をチェックする様に設定しました。) (2)監査したいファイルサーバ上の共有フォルダ(プロパティ)で監査エントリを作成。 (とりあえずは、Everyoneに設定しました。) (1)(2)を試したけど、イベントビューア(セキュリティ)何も表示されませんでした。 <そこで、質問です。> ・どの様に設定したら、上記のような事ができるのか教えてください。 ・また、オブジェクトアクセスの監査ログは、ドメインコントローラ上、それともファイルサーバ上、 どちらのサーバ上のイベントビューアに表示されるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- クライアントだけで監査ログ収集するには?
XPproを使用しています。 フォルダーの共有設定をすれば、 セキュリティのタグは現れるのかな?と思いきや、現れません(>_<) ドメインに参加することなく、 クライアント内の監査ログを収集するにはどうすればいいのでしょうか?ご存じの方がおられましたら、ご伝授下さいm(__)m 監査ポリシーには、ログオンイベント、アカウント管理、オブジェクトアクセス、ディレクトリーサービスには、成功・失敗の設定は行っています。
- ベストアンサー
- Windows系OS
- ファイルサーバーのアクセスログ、フォルダー変更ログ
Windows server 2003, ファイルサーバーで使う、共有フォルダが40人位書き込む権限がある。 共有フォルダの中のサブフォルダーが消される心配がある。アクセスログ、フォルダー変更ログを設定したい。 そうすると、万が一、どのフォルダーが、何時、何方によって消された時に、管理者のチェックができる。 どう設定すれば良いでしょうか?
- ベストアンサー
- Windows系OS
- ファイルにアクセスのイベントログをとりたい
windows server2008でどのファイルにアクセスのイベントログをとりたい、aファイルのreadとか、グループポリシーのセキュリティ監査でオブジェクト監査を指定し、参照されるフォルダに監査項目を指定しているが、アクセスされたファイル名等が出力されない。
- 締切済み
- Windows系OS
- クライアントのログオンとログオフの記録について
表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。
- ベストアンサー
- Windows系OS
- セキュリティイベントログの失敗の監査について
WindowsXPproをファイルサーバとして運用しています。 そこでは、フォルダ毎にアクセス権を設定し、 特定のユーザからしかフォルダを開けないようにしています。 そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、 グループポリシーの監査ポリシーで、 「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。 この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、 「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。 「オブジェクト アクセスの監査」の「失敗の監査」とは、 どのような時に発生するのでしょうか。 ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、 フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。 どうぞ、よろしくお願い致します。
- 締切済み
- Windows系OS
- win2003ファイルサーバーのアクセスについて
win2003ファイルサーバーの質問なのですが、 セキュリティーの設定をいじっていないのですが 急にファイルの上書きができなくなりました。 (共有フォルダー配下のExcelファイルなどを開くと読み取り専用になっている) Active Directoryの設定もいじっておらず 共有フォルダーのセキュリティーの設定もフルコントロール になっております。(再起動をしたが状態変わらず) いったいどうすればファイルの上書きができるのでしょうか? どなたか良い知恵をお貸しください。お願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
無事ログを取ることができました。 ありがとうございました。
補足
ありがとうございます。 この設定を行うと同じドメインに所属しているサーバーすべてに適用されるのですか?