2007年04月27日

Windows 2000/2003 ドメインユーザーのログオンの監査を設定する方法

Active Directory ドメインユーザーアカウントのドメインへのログオンの記録をとりたい場合、アカウントログオンの監査を設定する。

○ 操作手順

以下の方法でアカウントログオンの監査を有効にする。

1. グループポリシーエディタで、ドメインコントローラに対してリンクされているグループポリシーオブジェクトのグループポリシーコンソールを起動する
2. 左ペインから以下のポリシーを開く
  [コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[監査ポリシー]
3. 右ペインで[アカウントログオンイベントの監査]ポリシーをダブルクリックする
4. [アカウントログオンイベントの監査のプロパティ]ダイアログの[セキュリティポリシーの設定]タブで以下の設定を行い、[OK]ボタンをクリックする
  [これらのポリシーの設定を定義する]: チェックを入れる
  [成功]: ログオン成功時の監査を行いたい場合にチェックを入れる
  [失敗]: ログオン失敗時の監査を行いたい場合にチェックを入れる
5. グループポリシーを更新する
posted by w@ko at 23:55|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。