ADAudit Plus ナレッジベース

NTLM認証のイベント収集を有効化する方法


[ 対象ビルド ]
4685以降

ビルド4685以降より、NTLMプロトコルを使用したログオン認証についても監査を行うことが可能です。本監査を行うためには、以下の手順からNTLM認証のイベント収集を有効化してください。

 

■  ビルド5041 の場合

  1. [サポート]タブに移動します。
  2. サポート情報欄の[もっと]をクリックします。
  3. [DBクエリー:ここをクリックしてください]をクリックします。
  4. 設定欄の[Enable/Disable Configuration Settings]を展開します。
  5. [オン]をクリックします。

有効化前)

有効化後)

---------------------------------------------------------

■ ビルド5031 の場合

  1. [サポート]タブに移動します。
  2. サポート情報欄の[もっと]をクリックします。
  3. [DBクエリー:ここをクリックしてください]をクリックします。
  4. 設定欄の[NTLM監査のオプション]を展開します。
  5. [NTLM監査のオプション]を「オン」にします。

有効化前)

有効化後)

---------------------------------------------------------

■ ビルド4685 ー ビルド5021 の場合

  1. [サポート]タブに移動します。
  2. サポート情報欄の[もっと]をクリックします。
  3. [DBクエリー:ここをクリックしてください]をクリックします。
  4. [Enalbe NTLM audit]をクリックします。

有効化前)

有効化後)