ADAudit Plus ナレッジベース

NTLM認証のイベント収集を有効化する方法


ビルド4685以降より、NTLMプロトコルを使用したログオン認証を監査できます。本監査を行うためには、以下の手順からNTLM認証のイベント収集を有効化してください。

 

■ ビルド7003~ビルド7080の場合
  1. ADAudit Plusにデフォルト管理者(admin)としてログイン
  2. 「サポート」タブに移動
  3. サポート情報欄の「詳細確認」をクリック
  4. 設定欄の「構成設定の有効化/無効化」を展開
  5. 「NTLM監査のオプション」を「オン」に設定
  6. ADAudit Plusサービスを再起動

 

■ ビルド5041の場合
  1. [サポート]タブに移動します。
  2. サポート情報欄の[もっと]をクリックします。
  3. [DBクエリー:ここをクリックしてください]をクリックします。
  4. 設定欄の[Enable/Disable Configuration Settings]を展開します。
  5. [オン]をクリックします。

有効化前:

有効化後:

■ ビルド5031の場合
  1. [サポート]タブに移動します。
  2. サポート情報欄の[もっと]をクリックします。
  3. [DBクエリー:ここをクリックしてください]をクリックします。
  4. 設定欄の[NTLM監査のオプション]を展開します。
  5. [NTLM監査のオプション]を「オン」にします。

有効化前:

有効化後:

■ ビルド4685~ビルド5021の場合
  1. [サポート]タブに移動します。
  2. サポート情報欄の[もっと]をクリックします。
  3. [DBクエリー:ここをクリックしてください]をクリックします。
  4. [Enalbe NTLM audit]をクリックします。

有効化前:

有効化後: