• ベストアンサー

ドメインコントローラによるユーザ管理

社内で使うクライアントは全て1つのドメイン配下にいます。 このドメインユーザがPCで勝手な操作をしないように監視をしたいと考えております。 例えば、com001(コンピュータ)のuser001が10月15日にワードとエクセルを使ったなどをドメインの管理者がわかるようにしたいのです。 ちなみに、クライアントはcitrix XenDesktop4で配信されたシンクライアントです。 有料のソフトを導入することは今のところ考えておりません。 もちろん、ドメインコントローラの機能でなくても結構です。 お知恵を拝借できたら幸いです。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>このドメインユーザがPCで勝手な操作をしないように監視をしたいと考えております。>例えば、com001(コンピュータ)のuser001が10月15日にワードとエクセルを使ったなどをドメインの管理者がわかるようにしたいのです。 Active Directoryにこのような機能は直接的なものはありません。 すごく迂遠な方法としてはAppLockerの監査モードを使用するというのが考えられます。 AppLockerは通常ソフトウェアを制限するものですが、監査のみにすればルールに該当するものがイベントログに取得されます。 後はサブスクリプションなどなんらかの方法でイベントログを収集すればいいです。 http://technet.microsoft.com/ja-jp/library/dd723693(WS.10).aspx ただし新しい機能なのでOS及びエディションに制限があります。 Windows 7 Enterprise Windows 7 Ultimate Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter ドメインコントローラはWindows Server 2008 R2である必要はありませんが、ポリシーの作成は上記のOS上で行う必要があります。 AppLocker以外のADの機能ではちょっと厳しいと思います。 この手のことを実施するのは有料ソフトのほうがいいのではと思います。

infoafford
質問者

補足

ご回答ありがとうございます。 ただ、残念ながら監視したいOSはXPであり、ドメインコントローラは2003 serverです。

関連するQ&A