答えてねっと for Businessの最多回答者のあるMVP自らの質問文です。非常に難解な質問文なので誰も答えることができません。
(質問)
ExcelとWord文書の上書きで、オブジェクトアクセス失敗の監査が記録される
ドメインのメンバになっているWindows Server 2003 R2 SP2があります。
このサーバーはファイルサーバーとして運用しており、オブジェクトアクセスの監査を設定しています。
質問を簡素化するために以下のような共有フォルダがあるとします。
共有名:Public
共有のアクセス許可:Everyoneにフルコントロール
NTFSのセキュリティ:Administrator、Users共にフルコントロール
ドメインのユーザーがネットワーク経由でこの共有フォルダのExcelとWordのファイルを上書き保存すると以下の失敗の監査が記録されます(Office 2003、2007共に)。
・ソース:Security
・オブジェクトの種類:File
・種類:失敗の監査
・イベントID:560
・オブジェクト名:ExcelシートやWordブックのフルパス
・クライアントユーザー名:ドメインユーザ名
・アクセス数: DELETE
READ_CONTROL
ACCESS_SYS_SEC
ReadData (または ListDirectory)
ReadEA
ReadAttributes
なぜフルアクセス権限をもつフォルダのExcelやWordのファイルを上書きすると、失敗の監査が記録されるのかが分かりません。
たぶん、上記イベントのACCESS_SYS_SECあたりが関連していると思われるのですが、この詳細が分からずに困っております。
ちなみに、サーバー上の管理者権限をもつユーザーであればこの失敗の監査は記録されませんので、なんらかのユーザー権利が原因かとも思っています。
最終目的はこの失敗の監査が記録されないようにすることですが、どなたかよきアドバイスをお願いできませんでしょうか。
文書番号: 2028902 - 最終更新日: 2010年5月14日 - リビジョン: 1.1
Windows Server 2008 R2、Windows Server 2008 または Windows Server 2003 の共有ファイル サーバーでオブジェクト アクセスの監査を有効にし Office ドキュメントを編集し保存をすると、イベント ログに “失敗の監査 : ID 560” が出力される
http://support.microsoft.com/kb/2028902/ja
WEB魚拓
http://s04.megalodon.jp/2009-0719-2201-49/www.biz.kotaete-net.net/Default.aspx?pgid=14&qid=6026838339
[0回]
PR
