![]() ![]() ![]() |
メンバ サーバ上のローカル ログオンを監査するために必要な監査ポリシーの設定です:
メンバ サーバを監査するには: グループ ポリシー スナップインを使用し、GPO内の"ログオン イベントの監査"の"成功"および"失敗"の監査を設定します。 |
ローカル ログオン監査の設定
管理者権限を持ったアカウントでWindowsにログオンします。
グループ ポリシー スナップインがインストールされていることを確認します。
GPMC(グループ ポリシー管理コンソール)を開きます。
監査レポートが必要なすべてのメンバ サーバに適用されているGPOを編集します(メンバ サーバを選択する方法)。
GPOを右クリックして、"編集"を選択します。
"グループ ポリシー管理エディター" が開きます。
以下のようにツリーを展開し、"監査ポリシー"の項目を開きます。
"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー" |
設定
"ログオン イベントの監査"をダブルクリック → "これらのポリシーの設定を定義する"にチェック → "次の場合に監査する" の "成功" と "失敗" にチェック → "OK"をクリック |
![]() ![]() ![]() |