ディレクトリサービスのアクセスの監査このセキュリティ設定はユーザーによる Active Directory オブジェクトへのアクセス試行について OS による監査を実行するかどうかを決定します監査はシステムアクセス制御リスト (SACL) ...

ディレクトリ サービスのアクセスの監査

このセキュリティ設定は、ユーザーによる Active Directory オブジェクトへのアクセス試行について OS による監査を実行するかどうかを決定します。監査はシステム アクセス制御リスト (SACL) が指定されているオブジェクトに対してのみ、かつ、要求されたアクセスの種類 (書き込み、読み取り、変更など) およびその要求を発行したアカウントが SACL の設定に一致した場合にのみ生成されます。

管理者は、成功のみ監査するか、失敗のみ監査するか、成功と失敗の両方を監査するか、この種類のイベントを (成功も失敗も) まったく監査しないかを指定できます。

成功の監査が有効になっている場合は、SACL の指定に一致する Directory オブジェクトに対して何らかのアカウントがアクセスに成功するたびに、監査エントリが生成されます。

失敗の監査が有効になっている場合は、SACL の指定に一致する Directory オブジェクトに対して何らかのユーザーがアクセスに失敗するたびに、監査エントリが生成されます。

クライアント エディションの既定値:

  ディレクトリ サービスのアクセス: 監査しない
  ディレクトリ サービスの変更: 監査しない
  ディレクトリ サービスのレプリケーション: 監査しない
  詳細なディレクトリ サービス レプリケーション: 監査しない

サーバー エディションの既定値:

  ディレクトリ サービスのアクセス: 成功
  ディレクトリ サービスの変更: 監査しない
  ディレクトリ サービスのレプリケーション: 監査しない
  詳細なディレクトリ サービス レプリケーション: 監査しない

重要: 監査ポリシー全体を詳細に制御するには、[監査ポリシーの詳細な構成] ノードの設定を使用します。監査ポリシーの詳細な構成の詳細については、http://go.microsoft.com/fwlink/?LinkId=140969 (英語の可能性あり) を参照してください。

ディレクトリサービスでアンインストールを開始しましたユーザー操作: このディレクトリサービスがサービスコントロールマネージャーかイベントログに残った場合は /force オプションをつけて adamuninstall を実行してください ... ディレクトリサービスで削除がロールバックされましたこのディレクトリサービスが完全に操作可能になるまで数分かかる可能性がありますユーザー操作: サービスを停止して再起動してくださいディレクトリサービスで必須の構成情報が不足しているため浮動単一マスター操作の役割に対する所有権を判断できませんディレクトリサービスのアクセスこのポリシー設定を使用すると Active Directory ドメインサービス (AD DS) オブジェクトがアクセスされた場合に生成されるイベントを監査できます一致するシステムアクセス制御リスト (SACL) ... ディレクトリサービスのアクセスの監査このセキュリティ設定はユーザーによる Active Directory オブジェクトへのアクセス試行について OS による監査を実行するかどうかを決定します監査はシステムアクセス制御リスト (SACL) ... ディレクトリサービスのインストール中にこのサーバーのコンピューターアカウントが削除されたためこのドメインコントローラーを開始できませんディレクトリサービスのサイト間のトランスポートオブジェクトの変更を監視するタスクを開始できませんでしたサイト間トランスポートオブジェクトの追加削除および修正はサイト間メッセージングサービスの構成に反映されませんディレクトリサービスのレプリケーションこのポリシー設定を使用すると 2 台の Active Directory ドメインサービス (AD DS) ドメインコントローラー間のレプリケーションを監査できますこのポリシー設定を構成すると ... ディレクトリサービスの上位参照は構成されませんでしたこのためディレクトリサービスはこのフォレスト以外のオブジェクトに紹介を発行できません