読み取り専用セキュリティ ログ アクセスは、IDFW のイベント ログ スクレイパにより使用されます。

新しいユーザー アカウントを作成した後、ユーザーに読み取り専用アクセス権限を付与するために、Windows 2008 サーバ ベースのドメイン セクションで読み取り専用セキュリティ ログ アクセスを有効にする必要があります。

注: この手順は、ドメイン、ツリー、またはフォレストの 1 つのドメイン コントローラで実行する必要があります。

手順

  1. [スタート(Start)] > [管理ツール(Administrative Tools)] > [Active Directory Users and Computers] の順に移動します。
  2. ナビゲーション ツリーで、セキュリティ ログ アクセスを有効にするドメインに対応するノードを展開します。
  3. 展開したノードの下で、[Builtin] ノードを選択します。
  4. グループのリストで [Event Log Readers] をダブルクリックします。
  5. [Event Log Readers Properties] ダイアログ ボックスで、[Members] を選択します。
  6. [Add...] ボタンをクリックします。
    [Select Users, Contacts, Computers, or Groups] ダイアログが表示されます。
  7. すでに「Active Directory リーダー」ユーザーのグループを作成した場合は、[Select Users, Contacts, Computers, or Groups] ダイアログでそのグループを選択します。ユーザーだけを作成し、グループを作成しなかった場合は、[Select Users, Contacts, Computers, or Groups] ダイアログでそのユーザーを選択します。
  8. [OK] をクリックして、[Select Users, Contacts, Computers, or Groups] ダイアログを閉じます。
  9. [OK] をクリックして、[Event Log Readers Properties] ダイアログを閉じます。
  10. [Active Directory Users and Computers] ウィンドウを閉じます。

次のタスク

セキュリティ ログ アクセスを有効にした後で、ディレクトリ権限の確認の手順に従ってディレクトリ権限を確認します。