特定ドライブのアクセスエラーログについて

Windows 2000 Serverにおいて、管理者権限以外のユーザには、Ｃドライブを参照できないようにローカルセキュリティポリシーで制限し、管理者権限を持たないユーザがＣドライブに対してアクセスした場合には、アクセスエラーがイベントログに記録できるように設定するとします。

アクセス制限はうまくできました。
ただし、アクセスエラーをイベントログに記録できません。現状、試しているローカルセキュリティポリシーは、監査ポリシーの「オブジェクトアクセスの監査」を「失敗」のみ有効にしています。

どうすれば適切にアクセスエラーが記録できるのが、心当たりのある方がおられましたら、ご教授ください。

No.1 ベストアンサー 回答者： muras1490 回答日時： 2005/02/11 14:35

ご質問内容だけからだと断定はできませんが、

・監査対象のオブジェクトの[プロパティ]-[セキュリティ]-[詳細]-[アクセス制御の設定]-[監査]で、対象ユーザについての監査エントリが設定されているか。

・ドメインレベルのポリシーで設定が上書きされていないか。

とりあえずこんなとこでしょうか。

この回答へのお礼

・監査対象のオブジェクトの[プロパティ]-[セキュリティ]-[詳細]-[アクセス制御の設定]-[監査]で、対象ユーザについての監査エントリが設定されているか。

設定していませんでした。
設定後、適切なアクセスエラーがイベントログに出力されることを確認できました。

どうもありがとうございます。

お礼日時：2005/02/14 13:49