Active Directory ドメインユーザーアカウントのドメインへのログオンの記録をとりたい場合、アカウントログオンの監査を設定する。
○ 操作手順
以下の方法でアカウントログオンの監査を有効にする。
| 1. | グループポリシーエディタで、ドメインコントローラに対してリンクされているグループポリシーオブジェクトのグループポリシーコンソールを起動する | |
| 2. | 左ペインから以下のポリシーを開く | |
| [コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[監査ポリシー] | ||
| 3. | 右ペインで[アカウントログオンイベントの監査]ポリシーをダブルクリックする | |
| 4. | [アカウントログオンイベントの監査のプロパティ]ダイアログの[セキュリティポリシーの設定]タブで以下の設定を行い、[OK]ボタンをクリックする | |
| ・ | [これらのポリシーの設定を定義する]: チェックを入れる | |
| ・ | [成功]: ログオン成功時の監査を行いたい場合にチェックを入れる | |
| ・ | [失敗]: ログオン失敗時の監査を行いたい場合にチェックを入れる | |
| 5. | グループポリシーを更新する | |
