変更の追跡
一部のアプリケーションメイン Active Directory ディレクトリ サービスに格納されている特定のデータとその他のデータの間の整合性を維持する必要があります。 他のデータは、ディレクトリ、SQL Server テーブル、ファイル、またはレジストリに格納される場合があります。 ディレクトリに格納されているデータが変更されると、一貫性を保つために他のデータの変更メイン必要になる場合があります。 この要件を持つアプリケーションは次のとおりです。
このセクションでは、監視アプリケーションで使用されるメカニズムについては説明しません。 これらは、個別のストア間で一貫性のあるデータをメインするためではなく、システム管理ツールとしてディレクトリの変更を監視するアプリケーションです。 監視アプリケーションでは、変更追跡アプリケーションをサポートするのと同じメカニズムを使用できますが、次のメカニズムは、アプリケーションの監視用に特別に設計されています。
セキュリティ監査。 オブジェクト・セキュリティー記述子のシステム・アクセス制御リスト (SACL) 部分を変更することにより、特定の doメイン コントローラー上のオブジェクトへのアクセスを、その DC 上のセキュリティー・イベント・ログに監査レコードを生成させることができます。 読み取り、書き込み、またはその両方を監査できます。オブジェクト全体または特定の属性を監査できます。 詳細については、「オブジェクトの SACL と監査の生成の取得」を参照してください。
イベント ログ. 特定の doメイン コントローラーのレジストリ設定を変更することで、ディレクトリ サービス イベント ログに記録されるイベントの種類を変更できます。 具体的には、すべての変更をログに記録するには、次のレジストリ キーの 下にある 8 ディレクトリ アクセス の値を 4 に設定します。
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services NTDS Diagnostics
詳細については、「イベント ログ」を参照してください。
イベント トレース。 Windows 2000 では、ソフトウェアまたはハードウェアで興味深いイベントをトレースおよびログ記録するためのイベント トレース API が導入されました。 特に、Windows オペレーティング システムと Active Directory ドメイン サービスでは、容量計画と詳細なパフォーマンス分析のためのイベント トレースの使用がサポートされています。 詳細については、「ADSI のイベント トレースとイベント トレース」を参照してください。
ここでは、次のトピックについて説明します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示