アカウント ログオン イベントの監査
アカウントの検証のためにこのデバイスが使用される他のデバイスからのユーザーのログオンまたはログオフの各インスタンスを監査するかどうかを決定します。
このセキュリティ設定は、アカウントの検証のためにこのコンピューターが使用される他のデバイスからのユーザーのログオンまたはログオフの各インスタンスを監査するかどうかを決定します。ドメイン ユーザー アカウントがドメイン コントローラーで認証された場合に、アカウント ログオン イベントが生成されます。このイベントは、ドメイン コントローラーのセキュリティ ログに記録されます。ローカル ユーザーがローカル コンピューターで認証された場合に、ログオン イベントが生成されます。このイベントは、ローカルのセキュリティ ログに記録されます。アカウント ログオフ イベントは生成されません。
このポリシー設定を定義する場合、成功を監査するか、失敗を監査するか、またはすべてのイベントの種類を監査しないかを指定できます。成功の監査は、アカウントのログオンが成功すると監査エントリを生成します。失敗の監査は、アカウントのログオンが失敗すると監査エントリを生成します。
この値を [監査しない] に設定するには、このポリシー設定の [プロパティ] ダイアログ ボックスで、[これらのポリシーの設定を定義する] チェック ボックスを選択して [成功] と [失敗] のチェック ボックスをオフにします。
既定: 成功
この監査設定の構成
コンピューターの構成\Windows 設定\セキュリティの設定\ローカル ポリシー\監査ポリシーの下にある適切なポリシーを開くことでこのセキュリティ設定を構成できます。
ログオン イベント | 説明 |
---|---|
672 | 認証サービス (AS) チケットが正常に発行され、検証されました。 |
673 | チケット保証サービス (TGS) チケットが付与されました。 |
674 | セキュリティ プリンシパルが AS チケットまたは TGS チケットを更新しました。 |
675 | 事前認証が失敗しました。このイベントは、ユーザーが誤ったパスワードを入力したときにキー配布センター (KDC) で生成されます。 |
676 | 認証チケット要求が失敗しました。このイベントは、Windows XP または Windows Server 2003 ファミリでは生成されません。 |
677 | TGS チケットが付与されませんでした。このイベントは、Windows XP または Windows Server 2003 ファミリでは生成されません。 |
678 | アカウントがドメイン アカウントに正常にマップされました。 |
681 | ログオンに失敗しました。ドメイン アカウントのログオンが試行されました。このイベントは、Windows XP または Windows Server 2003 ファミリでは生成されません。 |
682 | ユーザーが、切断されたターミナル サーバー セッションに再接続しました。 |
683 | ユーザーが、ログオフせずにターミナル サーバー セッションを切断しました。 |