2010/08/18

ActiveDirectoryでの監査ポリシーを考えてみる

ADを運用していると、
オブジェクトの変更をしたりログイン・ログオフしたときの様々なログを取得したいーという要望があります。
そんな時は、ADによる 監査ポリシーを使用するという手段がありました。
しかし、監査ポリシーの使用は精度があまり高くない、使いにくいという話もちらほら聞こえたりしていて
結局積極的に使用を控えていました。
しかし、2008R2Serverも浸透している現在、少し立ち戻って本当に使えないのか少し検証してみたいと思います。

・監査ポリシーとは
Technet 監査ポリシー
http://technet.microsoft.com/ja-jp/library/cc730601%28WS.10%29.aspx
上記にあるように、GPOによる設定で様々な「監査」を実施することで、セキュリティログへ情報を書き出します。
設定できる監査項目は以下のとおり。
http://technet.microsoft.com/ja-jp/library/cc787176%28WS.10%29.aspx
---
http://technet.microsoft.com/ja-jp/library/cc787567%28WS.10%29.aspx

---
http://technet.microsoft.com/ja-jp/library/cc737542%28WS.10%29.aspx

---
http://technet.microsoft.com/ja-jp/library/cc776774%28WS.10%29.aspx
---
http://technet.microsoft.com/ja-jp/library/cc728087%28WS.10%29.aspx
---

残り4つの監査項目はまた次回。
監査ポリシーの問題点や、チューニングについてもおいおい調べていきたいと思ってます。

2010/08/09

DISMコマンド

DISMコマンドは7には標準搭載されているコマンドですが、色々できるようです。


WindowsTips
新しい DISM ツールを使用して Windows イメージを準備およびサービスする
http://technet.microsoft.com/ja-jp/windows/ee183884.aspx



COMPUTERWORLD BLOG
VHD のオフラインパッチ by DISM
http://blog.computerworld.jp/2010/08/09/offlinepatch-by-dism/

@IT
Windows 7/Windows Server 2008 R2のコンポーネントをdismコマンドで管理する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1296dism/dism.html

な○の 屋
WinPE 3.0 ( Windows AIK for Windows 7 )
http://yuichi.tea-nifty.com/blog/2009/08/winpe-30-window.html

Windows 7 エンタープライズ ショート ビデオ
How Do I: Deployment Image Servicing and Management (DISM)?
http://technet.microsoft.com/ja-jp/windows/dd320284.aspx

---
Dism /? でヘルプが出ます。
上記記事にあるように、適用したパッチをオフラインからアンインストールしたり、
イメージを展開することなく、更新プログラムの確認などができるようです。

まだ、イメージ展開サービスやVHDファイルを運用レベルで使ってはいないのですが、
今後使用する機会もあるかもしれないですねー