フォルダの監査設定で対象となるユーザーはどのように決めれば良いか
例えば、下記のユーザー/グループがよく利用されます。
・「Domain Users」・・・ドメインアカウントすべて
・「everyone」・・・全てのアカウント(ドメイン・ワークグループ・LocalSysytem等)
「everyone」の場合はOS上の全てのアカウントを出力いたしますので、最も厳格な設定になります。ただし、実際のユーザー操作だけでなく、OS内 部で実行されているアクセスも出力いたしますので、イベントログの出力量が大きくなり、ログオーバーフローが発生する要因にもなります。そのため、 「Domain Users」や個別ユーザーの指定を推奨致します。