[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04930] Re: イベントログ
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04930] Re: イベントログ
- From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
- Date: Sun, 01 Feb 2004 14:15:00 +0900
山本です。単なるアイデアではありますが。
|Subject: [port139ml:04924] Re: イベントログ
|From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
|Date: Sun, 01 Feb 2004 13:20:35 +0900
|Message-Id: <20040201130959.B570.HIDEAKI@xxxxxxxxxxxxx>
|User-Agent: Becky! ver. 2.05.11
| 運用上、システム管理者(administrator)の監査ポリシーに対する権利
| を制限したとして困ることってあるんでしょうか?
|
| 1.「監査とセキュリティ ログの管理」の権利を監査用カウントへ付与
| 2.administrator から「監査とセキュリティ ログの管理」権利を削除
| 3.管理者権限を持つユーザーが「監査とセキュリティ ログの管理」権
| 利を持っていない場合、自身へ権利を与えることを禁止する
認証をワンステップ増やして、いったんローカルシステムの認証を通し
て閲覧させる or 処理を実行させる(但し直接じゃなくて、セカンダリ
ログオン、 rconsole とか remote process killer で実現してる処理
同様に LocalSystem を通じて。)ようにすればいいと思うんですが。ナ
マに Administrators に権限与えるのではなく。そうすれば伊原さんが
上で仰ってるようなことは実現できますよね。
以上
山本謙次 [MVP]
--
JWNTUG Security & IIS ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security; Windows Server Systems), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
TechNet ITPro Security Community: http://www.microsoft.com/technet/security/community/mvp/default.mspx
mailto:ethernet@xxxxxxxxxxxxxxx