Windows 2000 でファイルまたはフォルダの監査を設定、表示、変更、または削除する方法

概要

この資料では、Microsoft Windows 2000 でファイルまたはフォルダの監査を設定、表示、変更、または削除する方法を順を追って説明します。


ファイルまたはフォルダの監査を設定、表示、または削除する

ファイルおよびフォルダを監査するには、Administrators グループのメンバとしてログオンするか、またはグループ ポリシーで監査ログおよびセキュリティ ログの管理権限を与えられている必要があります。ファイルおよびフォルダの監査は、NTFS を使用するようにフォーマットされたドライブ上でのみ設定できます。セキュリティ ログにはサイズの制限があるため、監査するファイルおよびフォルダの選択には注意が必要です。また、セキュリティ ログに使用するディスク領域のサイズについても考慮する必要があります。セキュリティ ログの最大サイズはイベント ビューアで定義されています。


ファイルまたはフォルダの監査を設定、表示、変更、または削除する

  1. [スタート] ボタンをクリックし、[プログラム]、[アクセサリ] を順にポイントし、[エクスプローラ] をクリックします。監査するファイルまたはフォルダに移動します。
  2. ファイルまたはフォルダを右クリックし、[プロパティ] をクリックして、[セキュリティ] タブをクリックします。
  3. [詳細] をクリックし、[監査] タブをクリックします。
  4. 次のいずれかの手順を実行します。
    • 新しいグループまたはユーザーに対する監査を設定するには、[追加] をクリックします。[名前] ボックスにユーザー名を入力し、[OK] をクリックします。
    • 既存のグループまたはユーザーに対する監査を表示または変更するには、名前をクリックし、[表示/編集] をクリックします。
    • 既存のグループまたはユーザーに対する監査を削除するには、名前をクリックし、[削除] をクリックします。手順 5. ~ 7. は実行しません。
  5. 必要に応じて、[監査エントリ] ダイアログ ボックスで、監査を実行する対象を [適用先] ボックスで指定します。[適用先] ボックスはフォルダでのみ利用できます。
  6. [アクセス] ボックスで、監査するアクセス許可に対して [成功] チェック ボックスか [失敗] チェック ボックス、または両方のチェック ボックスをオンにします。
  7. ツリー内でファイルやフォルダがこれらの監査エントリを継承しないようにするには、[これらの監査エントリを、このコンテナの中にあるオブジェクトやコンテナにのみ適用する] チェック ボックスをオンにします。
: [監査エントリ] ダイアログ ボックスで [アクセス] ボックス内のチェック ボックスが淡色表示されている場合、または [アクセス制御の設定] ダイアログ ボックスで [削除] が淡色表示されている場合、監査は親フォルダから継承されています。


トラブルシューティング

Windows 2000 でファイルやフォルダへのアクセス許可を監査する前に、グループ ポリシー スナップインを使用して [監査ポリシー] で [オブジェクト アクセスの監査] 設定を有効にする必要があります。この手順を実行せずにファイルおよびフォルダの監査を設定すると、エラー メッセージが表示され、ファイルおよびフォルダの監査は行われません。グループ ポリシーで監査を有効にした後、監査されるファイルおよびフォルダへのアクセスが成功したか失敗したかを確認するには、イベント ビューアでセキュリティ ログを参照してください。


関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 301640 (最終更新日 2004-07-15) を基に作成したものです。
プロパティ

文書番号:301640 - 最終更新日: 2005/09/20 - リビジョン: 1

フィードバック