AD監査の負荷をツールで大幅軽減！【5】 グループポリシーの変更履歴を管理

「グループポリシー」とは、Active Directoryが提供している機能の一つであり、ドメインに所属するリソースに対する設定を一元管理し、作業の効率化を図ることが可能です。また、グループポリシーからパスワードの複雑さを定義したり、アカウントロックアウトの条件を定義することもできるため、セキュリティ面の強化にも有効です。しかし、セキュリティ面に深くかかわる機能だからこそ、知らぬ間に勝手に変更されていた、ということがあれば大変です。

そこで、ADAudit PlusのGPO監査レポートをご利用いただくことにより、

・ グループポリシーへの変更を即座に検知
・ 変更前の値と変更後の値を履歴として残す
・ グループポリシーの適用結果を表示

ということが可能になります。

例えば、誰かがグループポリシーに変更を加えたとき、[GPO管理]カテゴリ内にある[最近のGPO変更]レポートに、以下のようなイベントが生成されます。

図1　最近のGPO変更レポート

上記のイベントから、「誰が」「いつ」「何を」「どのように変更したか」を一目で確認することができます。また、[高度なGPOレポート]から、変更が加えられる前の値と、変更が加えられた後の値を、比較してみることも可能です。

図2　変更前と変更後の値

さらに、変更があったグループポリシー名をクリックすることで、現在の設定状況の一覧を、グループポリシーの管理コンソール画面と同じような形で表示する機能もあります。

図3　グループポリシーの適用状況の表示

グループポリシーの適用状況をこまめに記録するということは、手間のかかる作業かと思います。しかし、ADAudit Plusを利用することで、変更が加えられる度に自動的に適用状況を保存し、更にそれを「いつでも」「見やすい形で」表示することができます。それにより、例えば意図せずグループポリシーが上書きされてしまった、という場合にも、変更前の設定状況をすぐに確認することができるため、簡単に復元することが可能になります。

以上が、ADAudit PlusのGPO監査レポートのご紹介です。

もし、少しでもADAudit Plusにご興味を持っていただけましたら、「３０日間の無料トライアル（評価版）」を是非お試しください。評価期間中は、技術サポートもご利用可能です。

※本記事にて掲載しているスクリーンショットは、ADAudit Plusビルド5000に基づいています。

製品ホームページ  >> Active Directoryログ監査レポート・ログ管理ツール | ADAudit Plus
ADAudit Plus無料評価版のダウンロードはこちらから >> ADAudit Plus 評価版ダウンロード

( → 次のページへ移動 )

☆☆導入から設定までを解説したスタートアップガイドはこちら
☆☆☆ADAudit Plusの概要を紹介した資料はこちら