UDT: Active Directory(アクティブディレクトリ)連携によるユーザー情報取得

Version 6

     

    ■ はじめに

     

    UDT は、アクティブディレクトリと連携することにより、エンドポイントのデバイスの把握はもちろんのこと、そのユーザー履歴まで確認できます。

    社内管理者の方より導入当初のままで社内管理が難しいお話をいただきます。 UDT を使用することにより、各ポートやエンドポイント情報 および

    ユーザー履歴が追えることから、容易にリアルタイムでの社内管理できます。

     

     

    ■ 概要

     

    初期設定ではUDTとADを連携してもユーザー情報は取得されません。DC側の監査ログを有効にする必要があります。

    本文章は、ユーザー情報を取得するために、ドメインコントローラー側アカウントログオンにおけるケルベロス認証の有効手順を記載いたします。

     

     

    ■ 設定方法

     

    【環境】

     Windows Server 2012 R2

     

    [サーバー マネージャー]

     - ツール

      - グループ ポリシーの管理

    サーバーマネージャー.png

     

    [グループ ポリシーの管理]

     - フォレスト: solarwindskk.local

      - ドメイン

        - solarwindskk.local

        - グループ ポリシー オブジェクト

         - Default Domain Controllers Policy  (右クリック編集)

    グループ ポリシーの管理.png

    グループ ポリシーの管理_編集.png

     

     

    [グループ ポリシー管理エディター]

     - Default Domain Controllers Policy

      - コンピューターの構成

       - ポリシー

        - Windows の設定

         - セキュリティの設定

          - 監査ポリシーの詳細な構成

           - 監査ポリシー

            - アカウント ログオン

              - Kerberos 認証サービスの監査       成功および失敗

              - Kerberos サービス チケット操作の監査    成功および失敗

     

    グループ ポリシー管理エディター.png

    監査ログ_有効.png

     

    ※初期設定では、同項目は「未構成」となっておりますので、「次の監査イベントを構成する」にて、成功/失敗を選択して適応を実施する必要があります。

    Kerberos 認証サービスの監査のプロパティ.pngKerberos 認証サービスの監査のプロパティ_説明.png

    Kerberos サービス チケット操作の監査のプロパティ.pngKerberos サービス チケット操作の監査のプロパティ_説明.png

     

    ■ 参考情報

     

    Not receiving user data from domain controllers and validating active directory in UDT - SolarWinds Worldwide, LLC. Help…

    Adding a New AD domain controller - SolarWinds Online Help

    Active Directory ユーザーとコンピュータからグループ ポリシーを開く

    監査ポリシーの詳細な構成