セキュリティイベントログの失敗の監査について

WindowsXPproをファイルサーバとして運用しています。
そこでは、フォルダ毎にアクセス権を設定し、
特定のユーザからしかフォルダを開けないようにしています。

そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、
グループポリシーの監査ポリシーで、
「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。

この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、
「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。

「オブジェクト アクセスの監査」の「失敗の監査」とは、
どのような時に発生するのでしょうか。
ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、
フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。

どうぞ、よろしくお願い致します。

No.2 回答者： nin2-y 回答日時： 2006/08/14 12:59

#1です。

ごめんなさい、既に設定済みなのですね。
んん、自分の環境では別に特殊な設定をすることもなく取れたのですが、何が違うんでしょうかねぇ。。。
すいません、役立たずでした。

既に解決済みかも知れませんが、一応もう一つ参考になるページを。。。
ここの「オブジェクト アクセス」にログが取られる仕組みが書いてあります。

参考URL：http://www.microsoft.com/japan/technet/security/ …

この回答へのお礼

お返事が遅くなり、申し訳ありません。

残念ながら、未だ解決出来ない状態でいます。

設定はきちんとしている”つもり”なのですが、不備がどこかしらにあるのかもしれません。
教えて頂いたページを良く読んで再度トライしてみます。

色々と情報をありがとうございました。
また何かありましたら、よろしくお願い致します。

お礼日時：2006/08/18 12:40

No.1 回答者： nin2-y 回答日時： 2006/08/11 13:00

ポリシーで監査を有効にするだけではなく、フォルダ毎に監査を行う設定が必要ですが、それは行っていますか？

リンク先の「ファイルおよびフォルダの監査の有効化と編集」です。

参考URL：http://www.microsoft.com/japan/technet/security/ …

この回答へのお礼

早速の回答、ありがとうございます。

フォルダの監査の有効化は、設定していました。
ユーザを、
ユーザ名をダイレクト、user、everyone
など試してみましたが、全て同じ結果でした。
「成功の監査」はきちんとログに吐き出されました。

教えて頂いたリンク先の内容を確認して、
もう一度設定しなおしましたが、やはり同じ結果でした。

他に考えられることは、何かありますでしょうか。

お礼日時：2006/08/11 14:24