今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク


ファイル監査の落とし穴


NTFS でディスクをフォーマットするとアクセス権だけでなく
ファイルへのアクセスの監査も行えます。

しかし、設定は2ステップで行う必要があるため、意外とハマるようです。
試験に狙われやすいと思うので、しっかりと抑えてくださいね。

で、
その手順概要なのですが・・・!

1. 監査を行うファイルやフォルダのプロパティにて監査の設定を行います。

2. グループポリシー(ローカルポリシー)の監査にて、
[オブジェクト アクセスの監査] の設定を行います。

※ 1,2 共に成功、失敗、またはその両方を監査するように指定します。

概要としては、こんな感じです。

また、1 については、NTFS でフォーマットされていれば、Windows 2000/XP でも
画面を見ることができます。

場所は、ファイル、またはフォルダのプロパティを開き、
[セキュリティ]-[詳細設定]-[監査] です。

ちなみに、監査ログは一般的に大きくなりがちですので、
監査対象を絞り込んだり、失敗のみを取得するなどの対処を検討する必要があります。



MCP70-290のメニュー

ユーザー、コンピュータ、およびグループの管理

   セキュリティグループと配布グループ
   セキュリティグループ ⇔ 配布グループの変更の条件
   ドメインの機能レベルとサポートされるドメインコントローラ
   ドメインとフォレストの機能レベルによる違い
   不要になったユーザーアカウントの安全な削除
   不要になったセキュリティグループの安全な削除
   セキュリティ識別子(SID)とは?
   ユーザー アカウントのロックアウト
   ロックアウトしたユーザーアカウントの解除方法
   ユーザー アカウントを無効・有効にする方法
   仮パスワードの変更を強制する方法
   ユーザー アカウントに有効期限を設定する
   アカウントの一括インポート
   ユーザープロファイル
  移動ユーザープロファイル
   移動ユーザープロファイルの作り方
   固定ユーザープロファイル
  固定ユーザープロファイルの作り方
   ユーザープロファイルのパス指定
   Default User、ALL Users とは
  

障害回復の管理と実装

   バックアップとは?なぜバックアップは必要か
   通常、増分、差分、コピー、毎日とアーカイブピットな話し
   バックアップの復元方法(リカバリ)
   増分バックアップと差分バックアップの覚え方
   増分バックアップと差分バックアップの使い分け
   バックアップ ローテーションの設計
   バックアップ データの世代管理の必要性
   特定ファイルの復元方法
   オープン中のファイルのバックアップ
   バックアップの再設定
   1つのバックアップ タスクに対して複数のスケジュールを設定する方法
   バックアップ ログの保存場所って・・・
   システム状態データに含まれるデータ
   自動システム回復(ASR)
   自動システム回復(ASR)バックアップを取得する
   自動システム回復(ASR)で復元する方法
   ASR フロッピーディスクを再作成する方法
   システム状態データをリモートにバックアップする方法
   NTbackup.exe のコマンドラインスイッチ一覧
   バックアップや復元を行うのに必要な権限
   Active Directory の復元:Non-Authoritative Restore と Authoritative Restore
   ディレクトリサービス復元モードで起動する方法
   権限のない復元 (Non-Authoritative Restore) で復元する方法(概要)
   権限のある復元 (Authoritative Restore) でオブジェクトを復元する方法(概要)
   Active Directory インストール ツール(DCPromo) を利用したドメイン コントローラの復元
   ディレクトリを復元した際、信頼関係とコンピュータ アカウントで発生することのある問題

リソースへのアクセスの管理と保守

  新しくなった共有フォルダの既定のアクセス権は?
  共有にアクセスできない原因は?
  共有フォルダを隠したい。
  NTFS アクセス権の基礎

グループポリシー

  グループポリシー (GPO) の説明
  グループポリシーの 2大構成要素
  セキュリティポリシー
  アカウントポリシーはドメインに1つ!
  パスワードポリシー
  アカウントロックアウトポリシー
  ファイル監査の落とし穴
  グループポリシーを比較するには?
  サーバー群にポリシーを一括適用するには?

その他

   システムボリュームとブートボリューム覚書
   ドメインとワークグループ
   ドメイン環境でのコンピュータへのログオン
   ログオン時のアカウントの入力形式
   ドメインコントローラの冗長性(PDC、BDC)
.

Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania