ファイルサーバで全ユーザのアクセスログを取得したいと考えています。
設定は以下の通りです。
ローカルポリシー→監査ポリシーでオブジェクトアクセスの監査から「成功」と「失敗」にチェック。
ログを取得したいドライブのプロパティ→セキュリティ→詳細設定→監査
ここでEveryoneに
・フォルダーのスキャン/ファイルの実行
・フォルダーの一覧/データの読み取り
・ファイル作成/データの書き込み
・サブフォルダーとファイルの削除
・削除
上記の成功にチェックを入れています。
実際に取得したいログは
・「ファイルのアクセス・コピー・リネーム・更新・削除」
・「フォルダの作成・リネーム・コピー・削除」
フォルダの閲覧は不要です。
roauditpol等を駆使して上記のログのみ出力させることは可能でしょうか?
どうぞよろしくお願い致します。