ドメイン コントローラのローカル ログオン監査をGPOで設定する

 

ドメイン コントローラー上のローカル ログオン/ログオフをADAudit Plusでレポートするためには、GPO設定が必要です。 ドメイン コントローラに関連付けられたGPO上で、"ログオン イベントの監査"の"成功"および"失敗"のポリシーを有効化する必要があります。

 

この作業を行うためには、Active Directoryの"Domain Admins"あるいは"Enterprise Admins"に属したユーザー、あるいはそれに相当した権限が委任されているユーザーが必要です。 セキュリティ上のベスト プラクティスとして、以下の操作は「管理者として実行」を使用することをお勧めします。   

 

ドメイン コントローラ向けのGPOで、ローカル ログオン監査を有効化する手順(イメージ

  1. "Active Directory ユーザーとコンピューター"スナップインを開きます。  

    1. ("スタート" → "コントロール パネル" → "管理ツール" → "Active Directory ユーザーとコンピューター ")

  2. 左側のツリー表示で "Domain Controllers" という名前の組織単位(OU)を探し、その上で右クリックします。

  3.  

  4. 「プロパティ」を選択し、“グループポリシー"タブをクリックします。

  5. 新しいグループ ポリシー オブジェクトを追加するには“追加”をクリックし、 “グループ ポリシー オブジェクト エディター”を編集するには“グループ ポリシー オブジェクト エディター”をクリックします。

  6. "グループ ポリシー 管理エディター"の左側ツリーより、

    1. "コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー"を選択します。

    2. 右ベインより"ログオン イベントの監査"をダブルクリックし、"これらのポリシーの設定を定義する"にチェックを入れ、さらに"成功"と"失敗"の両方にチェックを入れます。最後に"OK"をクリックします。

  7. このGPOの設定がドメイン コントローラに適用されます。

ローカル ログオン監査がドメイン コントローラのGPOで有効になりました。

 

 

 

 

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine