ExcelとWord文書の上書きで、オブジェクトアクセス失敗の監査が記録される
製品名:デスクトップ OS、サーバー OS/Windows Server 2003
現象:おかしい/その他
ドメインのメンバになっているWindows Server 2003 R2 SP2があります。
このサーバーはファイルサーバーとして運用しており、オブジェクトアクセスの監査を設定しています。
質問を簡素化するために以下のような共有フォルダがあるとします。
共有名:Public
共有のアクセス許可:Everyoneにフルコントロール
NTFSのセキュリティ:Administrator、Users共にフルコントロール
ドメインのユーザーがネットワーク経由でこの共有フォルダのExcelとWordのファイルを上書き保存すると以下の失敗の監査が記録されます(Office 2003、2007共に)。
・ソース:Security
・オブジェクトの種類:File
・種類:失敗の監査
・イベントID:560
・オブジェクト名:ExcelシートやWordブックのフルパス
・クライアント ユーザー名:ドメインユーザ名
・アクセス数: DELETE
READ_CONTROL
ACCESS_SYS_SEC
ReadData (または ListDirectory)
ReadEA
ReadAttributes
なぜフルアクセス権限をもつフォルダのExcelやWordのファイルを上書きすると、失敗の監査が記録されるのかが分かりません。
たぶん、上記イベントのACCESS_SYS_SECあたりが関連していると思われるのですが、この詳細が分からずに困っております。
ちなみに、サーバー上の管理者権限をもつユーザーであればこの失敗の監査は記録されませんので、なんらかのユーザー権利が原因かとも思っています。
最終目的はこの失敗の監査が記録されないようにすることですが、どなたかよきアドバイスをお願いできませんでしょうか。