|
|
|
症状:
任意のコネクタが Windows イベント ソースにアクセスしてそのログを読み取るように設定するには、最小限の権限を持つユーザ アカウントを作成し、それに必要な権限を割り当てる必要があります。 イベント ソースが Windows Server 2003 SP1 ホストである場合、1 つの方法はローカル セキュリティ ポリシーを「認証後にクライアントを偽装」に設定することです。 このユーザ権限がローカルに設定されている場合は、何ら問題は発生しません。 しかし、この設定がドメイン ポリシーとしてすべてのサーバに適用されている場合、グローバルに適用されることにより、他のユーザ(管理者や SERVICE など)に対する既存のローカル割り当てが削除されることになります。
Microsoft のサポート記事には次のように記述されています。「...問題は、「認証後にクライアントを偽装」のユーザ権限を定義するグループ ポリシーがドメインにリンクされている場合に発生します。 このユーザ権限は 1 つのサイトまたは組織単位(OU)のみにリンクされていなければなりません。」
解決方法:
Microsoft サポート技術情報の記事(ID 930220)に、IPSec サービスを無効にしてコンピュータを再起動することによりセキュリティ制限が適用されていない完全な TCP/IP 接続を復元するための推奨事項、および管理者と SERVICE のグループをグループ ポリシー設定として追加し直す手順が掲載されています。 以下のリンク先を参照してください。
http://support.microsoft.com/kb/930220
また Microsoft では、「認証後にクライアントを偽装」設定をグループ ポリシーとして適用することによって発生する問題を解決する方法として、以下の方法も推奨しています。
Microsoft サポート技術情報の記事(ID 911801)に、推奨される 2 つの解決方法を実装する手順が掲載されています。 以下のリンク先を参照してください。
http://support.microsoft.com/kb/911801
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |