2008:auditpol で使用可能な subcategory の一覧を取得する

28日は久しぶりの IT Pro 道場でした。私は、高添スピーカーの補助としてオペレータを勤めたわけですが、操作担当といえども案外緊張するものです(笑)。 で、道場終了後にご質問をいただきましたので、この場を借りて回答させていただきます。 なお、監査については高添のblogでも触れられていますのでご一読ください。 http://blogs.technet.com/osamut/archive/2007/07/15/active-directory.aspxhttp://blogs.technet.com/osamut/archive/2007/07/15/windows-server-2008-active-directory.aspx 質問 auditpol で使用可能なsubcategoryの一覧を参照するにはどうしたらよいですか? 回答 /list パラメタを使用して category および subcategory 一覧を参照することができます。  ご質問の subcategory を参照するには、以下の通りに入力して実行します。  auditpol.exe /list /subcategory:* 実行したところ以下のような一覧を取得することができました。 システム  ←  category  セキュリティ状態の変更  ← subcategory  セキュリティ システムの拡張  システムの整合性  IPsec ドライバ  その他のシステム イベントログオン/ログオフ  ログオン  ログオフ  アカウント ロックアウト  IPsec メイン モード  IPsec クイック モード  IPsec 拡張モード  特殊なログオン  その他のログオン/ログオフ イベントオブジェクト アクセス  ファイル システム  レジストリ  カーネル オブジェクト  SAM  証明書サービス  生成されたアプリケーション  ハンドル操作  ファイルの共有  フィルタリング プラットフォーム パケットのドロップ  フィルタリング プラットフォームの接続  その他のオブジェクト アクセス イベント特権の使用  重要な特権の使用  重要でない特権の使用  その他の特権の使用イベント詳細追跡  プロセスの作成  プロセス終了  DPAPI アクティビティ  RPC イベントポリシーの変更  ポリシーの変更の監査  ポリシーの変更の認証  ポリシーの変更の承認  MPSSVC ルールレベル ポリシーの変更  フィルタリング プラットフォームのポリシー変更  その他のポリシー変更イベントアカウント管理  ユーザー アカウント管理  コンピュータ アカウント管理  セキュリティ グループ管理  配布グループの管理  アプリケーション グループ管理  その他のアカウント管理イベントDS アクセス  ディレクトリ サービス…

2

SCE:IT Pro 道場 参加募集中 (特に 東京、大阪以外の皆様)

これから Essentials の勉強を始めようという方にご案内です。 10月から11月にかけて 「中小規模システムの運用管理」という 2 時間もののセミナーを行います。 デスクトップの運用管理を行うためのツールとして、Essentials を使用したデモンストレーションもふんだんに盛り込んだセミナーは、2時間かけてステップバイステップ形式でお伝えするので、スライドだけのセミナーよりは、操作方法も含めてご理解いただけると思います。 なぜ、こんな告知をしているかといいますと…東京、大阪以外の参加希望の方々が少ない!のです(涙) #ちなみに、東京はすでに満席でございます…すみません。 実は私、北関東在住の人間なのですが、北関東が特に….(泣)。 たくさん集まればよいというわけではないのですが、せっかくですから、できるだけ多くの方にお聞きいただきたいと思っていますし、逆にご意見も伺いたいと期待しております。 もちろん、道場といえば懇親会。懇親会といえばお酒。 これから寒くなりますが、寒くなってもおいしいのがビールです。IT にビールは欠かせませんから不思議です。 というわけでございまして、是非ともご参加ください! 参加はこちらから ↓http://www.microsoft.com/japan/technet/community/events/dojo/default.mspx#S002 お待ちしております!