アダプター・ベースのイベント通知を使用するためのドメイン・コントローラーの構成

アダプター・ベースのイベント通知は、管理対象ドメイン内のすべてのドメイン・コントローラー上で構成する必要があります。

このタスクについて

ユーザーを Active Directory 上のグループに追加した場合、グループ・オブジェクトは更新されますが、ユーザー・オブジェクトは更新されません。 アダプターは、各ドメイン・コントローラーのイベント・ログ項目を使用して、グループにユーザーを追加するか、またはグループからユーザーを削除するかを決定します。 イベント・ログで、ユーザーのグループ・メンバーシップ変更のログを使用可能にするには、以下のステップを実行します。

手順

  1. Windows オペレーティング・システムの場合、 「スタート」>「プログラム」>「管理ツール」>「ドメイン・セキュリティー・ポリシー」 をクリックして、 「デフォルトのドメイン・セキュリティー設定」 ページを表示します。
  2. 「ローカルポリシー」 を展開し、 「監査ポリシー」を選択します。
  3. 「監査アカウント管理」 ポリシーをダブルクリックして、「監査アカウント管理プロパティー」ページを表示します。
  4. 「これらのポリシー設定を定義する」 チェック・ボックスを選択してから、 「成功」 および 「失敗」 チェック・ボックスを選択します。
  5. 「OK」をクリックします。