[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04930] Re: イベントログ



山本です。単なるアイデアではありますが。

|Subject: [port139ml:04924] Re: イベントログ
|From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
|Date: Sun, 01 Feb 2004 13:20:35 +0900
|Message-Id: <20040201130959.B570.HIDEAKI@xxxxxxxxxxxxx>
|User-Agent: Becky! ver. 2.05.11

| 運用上、システム管理者(administrator)の監査ポリシーに対する権利
| を制限したとして困ることってあるんでしょうか?
| 
|  1.「監査とセキュリティ ログの管理」の権利を監査用カウントへ付与
|  2.administrator から「監査とセキュリティ ログの管理」権利を削除
|  3.管理者権限を持つユーザーが「監査とセキュリティ ログの管理」権
|    利を持っていない場合、自身へ権利を与えることを禁止する

認証をワンステップ増やして、いったんローカルシステムの認証を通し
て閲覧させる or 処理を実行させる(但し直接じゃなくて、セカンダリ
ログオン、 rconsole とか remote process killer で実現してる処理
同様に LocalSystem を通じて。)ようにすればいいと思うんですが。ナ
マに Administrators に権限与えるのではなく。そうすれば伊原さんが
上で仰ってるようなことは実現できますよね。

以上

山本謙次 [MVP]

-- 
JWNTUG Security & IIS  ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security; Windows Server Systems), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
TechNet ITPro Security Community: http://www.microsoft.com/technet/security/community/mvp/default.mspx
mailto:ethernet@xxxxxxxxxxxxxxx