「何か」によって監査ポリシーが上書きされる
DCでアカウント監査を有効にする必要があるベンダーソフトウェアをインストールしています。問題は、監査ポリシーがプッシュされていないことです。 secpol.mscを確認すると、Windowsの設定->セキュリティの設定->ローカルポリシー->監査ポリシーが「監査なし」として表示されます。どうしてもこれを解き放てない。私はもう試した:
- 既定のドメインコントローラーレベルでポリシーを設定する。現在、RSOPはこれを勝者として示していますGPO Success\Failureが正しく設定されています。DCでは、secpol.mscは「監査なし」を灰色で表示していますオプション。
- このポリシーは、デフォルトドメインポリシーとデフォルトドメインコントローラーポリシーの両方から削除されました。これにより、secpol.mscでローカルにポリシーを操作できました。これらのポリシーは、GPUPDATEの実行時に「監査なし」に戻ります。
- これをデフォルトのドメインコントローラーポリシー、デフォルトのドメインポリシー、およびこれらの組み合わせで設定してみました。
- Windowsの設定->セキュリティの設定->ローカルポリシー->セキュリティオプションの「強制監査ポリシー」をさまざまな場所で無効にしてみました。
優先される他のポリシーがあってはならず、前述のようにRSOPはデフォルトのドメインコントローラポリシーを優先として示しています。
私は通常Linux管理者であり、これに戸惑っています。どんな助けでもいただければ幸いです
ヘルプWebサイトで次の警告を確認してください。
「Local Policies\Audit Policyの基本的な監査ポリシー設定とAdvanced Audit Policy Configurationの詳細設定の両方を使用すると、予期しない結果が発生する可能性があります。したがって、監査ポリシー設定の2つのセットを組み合わせないでください。監査ポリシーの詳細構成設定を使用する場合は、[監査:監査ポリシーを強制する]サブカテゴリ設定(Windows Vista以降)を有効にして、ローカルポリシー\セキュリティの下の監査ポリシーカテゴリ設定ポリシー設定を上書きする必要があります。オプション。これにより、基本的なセキュリティ監査が強制的に無視されるため、同様の設定間の競合を防ぐことができます。」
WindowsのどのバージョンがAdvanced Audit Policy Configurationをサポートしていますか?
https://technet.Microsoft.com/en-us/library/dd692792(WS.10).aspx
私は解決策を見つけました。とてもあいまいでした。修正を適用した後、すべてがうまくいった。
http://blogs.msdn.com/b/spatdsg/archive/2011/06/06/audit-policy-not-registering-audits.aspx
上記のブログは現在次の場所にあります https://docs.Microsoft.com/en-us/archive/blogs/spatdsg/audit-policy-not-registering-audits
「audit.csv」ファイルを見つけて監査ポリシーの適用をブロックし、ファイルを削除すると、適切な監査ポリシーが適用されるソリューションリファレンス。次の場所にあるファイル:
C:\ Windows\system32\grouppolicy\machine\Microsoft\windows nt\audit\audit.csv
C:\ Windows\security
M:\ SYSVOL\domain\Policies {CEF3323C-FD89-4C03-9410-18F7A4922E5A}\Machine\Microsoft\windows nt\Audit