NTLM認証のイベント収集を有効化する方法
ビルド4685以降より、NTLMプロトコルを使用したログオン認証を監査できます。本監査を行うためには、以下の手順からNTLM認証のイベント収集を有効化してください。
■ ビルド7003~ビルド7080の場合
- ADAudit Plusにデフォルト管理者(admin)としてログイン
- 「サポート」タブに移動
- サポート情報欄の「詳細確認」をクリック
- 設定欄の「構成設定の有効化/無効化」を展開
- 「NTLM監査のオプション」を「オン」に設定
- ADAudit Plusサービスを再起動
■ ビルド5041の場合
- [サポート]タブに移動します。
- サポート情報欄の[もっと]をクリックします。
- [DBクエリー:ここをクリックしてください]をクリックします。
- 設定欄の[Enable/Disable Configuration Settings]を展開します。
- [オン]をクリックします。
有効化前:
有効化後:
■ ビルド5031の場合
- [サポート]タブに移動します。
- サポート情報欄の[もっと]をクリックします。
- [DBクエリー:ここをクリックしてください]をクリックします。
- 設定欄の[NTLM監査のオプション]を展開します。
- [NTLM監査のオプション]を「オン」にします。
有効化前:
有効化後:
■ ビルド4685~ビルド5021の場合
- [サポート]タブに移動します。
- サポート情報欄の[もっと]をクリックします。
- [DBクエリー:ここをクリックしてください]をクリックします。
- [Enalbe NTLM audit]をクリックします。
有効化前:
有効化後:
