ADMT使用前の初期設定

② アカウント管理の監査ポリシーの有効化(既存ドメイン)

本書では既定のポリシー(Default Domain Controllers Policy)を直接編集する手順で記載しています。

既定のポリシーオブジェクトには手を加えない管理ポリシーの場合は、ドメインコントローラコンテナにリ ンクされた適切なポリシーオブジェクトに読み換えてください。

 本手順は、2003DC-1で行います。

1 ドメイン管理者権限でサーバにログオンします。

2 「 スタート 」→「管理ツール」→ 「Active

Directory ユーザーとコンピュータ」をク

リックします。

3 「Active Directory ユ ー ザ ー と コ ン ピュータ」が表示されます。左ペインの

「Active Directory ユ ー ザ ー と コ ン ピュータ」-「<既存ドメイン名>」-「Domain Controllers」 を 右 ク リ ッ ク し 、 「 プ ロ パ ティ」をクリックします。

4 「Domain Controllers のプロハティ」が 表示されます。「グループ ポリシー」タブ を選択します。

「Default Domain Controllers Policy」を クリックし、「編集」をクリックします。

5 「グループ ポリシー オブジェクト エディ タ」が表示されます。左ペインの「Default Domain Controllers Policy」-「 コ ン ピュータの構成」-「Windows

の設定」-「セキュリティの設定」-「ローカル ポリ シー」-「監査ポリシー」をクリックします。

右ペインの「アカウント管理の監査」をダ ブルクリックします。

6 「アカウント管理の監査のプロパティ」が 表示されます。「セキュリティ ポリシーの 設定」タブを選択します。

「これらのポリシーの設定を定義する」に チェックを入れます。「成功」、「失敗」に チェックを入れます。「OK」をクリックしま す。

7 グループポリシーの変更を反映させるた め、コマンドプロンプトで以下を実行しま す。

gpupdate /force

実行すると、画像のメッセージが表示さ れます。

既存ドメインがWindows 2008 以降のドメインの場合、「ディレクトリ サービスのアクセスの監査」

のポリシーを有効にする必要があります。「③ アカウント管理の監査ポリシーの有効化(新規ドメイ ン)」の手順 6、手順 7 を参考に「ディレクトリ サービスのアクセスの監査」のポリシーを有効化し、

「成功」にチェックを入れます。

POINT!

③ アカウント管理の監査ポリシーの有効化(新規ドメイン)

 本手順は、2012R2DC-1で行います。

1 ドメイン管理者権限でサーバにログオンします。

2 「 サーバー マネー ジャー」 を起動 し、

「ツール」をクリックします。「グループ ポ リシーの管理」をクリックします。

3 「グループ ポリシーの管理」が表示され ます。左ペインの「グループ ポリシーの 管理」-「フォレスト: <新規フォレスト名>」 -「ドメイン」-「<ドメイン名>」-「グループ ポ リ シ ー オ ブ ジ ェ ク ト 」-「Default Domain Controllers Policy」を右クリッ クし、「編集」をクリックします。

4 「グループ ポリシー管理エディター」が 表示されます。左ペインの「コンピュー ターの構成」-「ポリシー」-「Windows の 設定」-「セキュリティの設定」-「ローカル ポリシー」-「監査ポリシー」をクリックしま す。右ペインの「アカウント管理の監査」

をダブルクリックします。

5 「アカウント管理の監査のプロパティ」が 表示されます。「セキュリティ ポリシーの 設定」タブを選択します。

「これらのポリシーの設定を定義する」に チェックを入れます。「成功」と「失敗」に チェックを入れます。「OK」をクリックしま す。

6 右ペインの「ディレクトリ サービスのアク セスの監査」をダブルクリックします。

7 「ディレクトリ サービスのアクセスの監 査のプロパティ」が表示されます。「セ キュリティ ポリシーの設定」タブを選択し ます。

「これらのポリシーの設定を定義する」に チェックを入れます。「成功」にチェックを 入れます。

「OK」をクリックします。

8 グループポリシーの変更を反映させるた め、コマンドプロンプトで以下を実行しま す。

gpupdate /force

実行すると、画像のメッセージが表示さ れます。