パスワード ハッシュ ファイルや認証に使用されるその他のファイルにアクセスするための監査が、Windows サーバーの 1 つで有効になっているかどうかを確認するように依頼されました。
Windows Server 2008 R2 での認証に使用されるパスワード ハッシュ ファイルやその他のファイルへのアクセスの成功/失敗を記録するログ機能または監査機能が備わっているかどうかご存知の方はいらっしゃいますか?
答え1
GPO を使用すると、さまざまな監査を有効にすることができます。そのためには、次の場所にアクセスしてください。
Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy
その後、興味のあるファイルのプロパティに移動して監査を構成できます。結果は Windows のログに表示されます。