ごまかしだらけのWindows Server 2012 R2 での監査設定
さてさて、今回もホッテントリメーカーを使用しています。 企業においは、AD を使用していることだと思います。そして、監査の設定を行っていることでしょう!Windows Server 2008 から監査設定が変わりました。今まではカテゴリーごとの監査設定を行っていましたが、Windows Server 2008 より「サブカテゴリー」が創設されました。しかし、このサブカテゴリー設定はグループポリシーによる設定ができなかったのです。それが、Windows Server 2008 R2 より、グループポリシーによる設定が可能になりました。ということで、Windows Server 2012 R2 で検証を行ったので備忘録として載せておきます。 まずは、おさらい。 グループポリシーの設定には、ポリシーと基本設定がありますが、ポリシーの場合レジストリにポリシー設定が保管される領域があり、対象のマシン
Windows Server 2012 と Adprep の考察
Windows Server 2012 の adprep は AD DS サービスに統合されたので特に意識しないでも勝手にスキーマの拡張がされるようになりました。 ではなぜ今まではそのようなことをしなかったのか? このディスカッションをしたことにより、理由がわかりました(と思う)ので記述しておきます。 まず、ドメインには必ずGCが存在します。このGCにはフォレスト内の全ドメインパーティションの部分レプリカ(全ドメインの全オブジェクトが対象だが一部の属性項目だけを持つ)が含められています。 これはスキーマの属性情報になります。このように、属性に対してGCにレプリケートするという設定が入っているものがGCに入ります。 実は Windows 2000 の時は GC のレプリケーション方法は GC に変更が発生すると全ての情報をレプリケーションするというものでした。しかし、これではあまりにも効率が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
