%20%E3%81%A7%E9%AB%98%E5%BA%A6%E3%81%AA%E7%9B%A3%E6%9F%BB%E3%81%AE%E5%A4%89%E6%9B%B4%E3%82%92%E8%A1%8C%E3%81%86%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
ドメイン全体の監査設定を構成しようとしています。ドメイン コントローラは Windows Server 2008 で、環境の残りの部分は 2008 または 2008 R2 です。設定する必要がある監査ポリシーの一部は、グループ ポリシーの高度な監査ポリシー設定に表示される設定です。これは、Server 2008 R2 でのみ表示されます。
ドメイン コントローラーが 2008 (R2 以外) であるため、グループ ポリシーの基本監査ポリシーで提供される一般的な設定ではなく、より詳細な監査設定を作成し、それをドメイン全体に伝播させるにはどうすればよいですか?
答え1
マイクロソフトのドキュメンテーション示唆されているように、GPO を介した高度な監査ポリシーの構成は、Windows 2008 R2 以降でのみ機能します。
Windows 2008では、auditpol.exe各設定を構成する(またはサブカテゴリ) を手動で実行します。
グループポリシーを通じて監査構成を集中管理したい場合は、auditpolログオンスクリプトとスタートアップスクリプトにコマンドを含めることができます。