kharuka2016のブログ

日々の出来事を書き留めておくブログ

Microsoft Advanced Threat Analytics(ATA)の設定Part2

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016

【前提条件】

仮想マシン

 AD(1NIC)

  サービスアカウント

   atasvc

 ATAセンター(1 NIC, 2 IPアドレスATAセンターサービス用と管理コンソール用)

  ローカルアカウント

   ataadmin(Micosoft Advanced Threat Analytics Administratorsグループに所属させる)

 ATAゲートウェイ(2 NIC:管理アダプター用とキャプチャーアダプター用)

  ※キャプチャーアダプターのIPアドレスは1.1.1.1/32

 Windowsクライアント

OS

 Windows Server 2016 Standard

 Windows 10

【設定手順概要】

1.Active DirectoryのDeleted Objectsコンテナーへの読み取り権限付与

【設定手順】

1.Active DirectoryのDeleted Objectsコンテナーへの読み取り権限付与

1.1.ADで管理者として実行モードでコマンドプロンプトを開き、dsaclsコマンドを実行します。

例:contoso.comドメインの場合

dsacls "CN=deleted objects,DC=contoso,DC=com" /G contoso\atasvc:LCRP

1.2.\administratorで実行しているのになぜでしょうか?十分なアクセス権がないようです。

この操作を実行するための十分なアクセス権がありません。

f:id:kharuka2016:20170712175249p:plain

1.3.そもそもActive Directory Recycle Binの有効化が必要なようです。

管理ツールを開きます。(Win + R → control admintools)

Active Directory管理センターをクリックします。

f:id:kharuka2016:20170712174030p:plain

contoso(ローカル) > Builtin > contoso(ローカル) > ゴミ箱の有効化をクリックします。

f:id:kharuka2016:20170712174539p:plain

OKをクリックします。

f:id:kharuka2016:20170712174640p:plain

OKをクリックします。

f:id:kharuka2016:20170712174656p:plain

右上の更新ボタンをクリックします。

f:id:kharuka2016:20170712174710p:plain

1.4.アクセス許可を変更できるよう所有者になり、Active DirectoryのDeleted Objectsコンテナーへの読み取り権限付与します。

runasなどで以下コマンドを実行しようとしましたが挫折。

runas /user:contoso\atasvc cmd

一旦Administratorsグループにatasvcを所属させて以下コマンドを実行することにしました。

dsacls "CN=deleted objects,DC=contoso,DC=com" /takeownership
dsacls "CN=deleted objects,DC=contoso,DC=com" /G atasvc:LCRP

f:id:kharuka2016:20170712175349p:plain

f:id:kharuka2016:20170712175407p:plain

参考:

Dsacls

Dsacls

Active Directory Recycle Binの利用に必要な権限 (1)

azuread.net

別ユーザの権限でプログラムを実行する

www.k-tanaka.net

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)