サポート (英語のみ)

ログオンイベントの監査

Nexthink が正確なログオン時間とログオン期間を報告するために、特に Windows 設定でローミングユーザー プロファイルを使用している場合は、すべてのデバイスでログオン イベントの監査を構成してください。 Active Directory を使用して、デバイスのドメインに GPO を適用することで実行できます。

ログオンイベントの監査を有効にする

ログオンイベントの監査を有効にするには:

  1. グループポリシー管理コンソールを開きます。

  2. デバイスのドメイン ノードを右クリックし、オプション「このドメインに GPO を作成してここにリンク」を選択します。 新しい GPO を作成するためのダイアログ ボックスが表示されます。

  3. GPO の名前を入力します。 例えば、ログオン監査ポリシー

  4. OK をクリックすると、新しい GPO がツリーに表示されます。

  5. 新しく作成した GPO を右クリックして、オプション「編集...」を選択します。 コンソールに GPO の設定が表示されます。

  6. コンピュータの構成ノードを展開し、Windows 設定 / セキュリティ設定 / ローカルポリシー / 監査ポリシーに移動します。

  7. ポリシー ログオン イベントの監査 をダブルクリックします。

  8. 成功 と、オプションで 失敗 のオプションを選択します。

  9. 変更を保存するには、OK をクリックします。

  10. gupdate /force コマンドを実行して GPO を更新します。

指定されたドメインのデバイスは、セキュリティログにログオンイベントを記録するようになります。

セキュリティログからイベントの上書きまたはクリア

ログオン イベントの監査を有効にした後、Windows のセキュリティログに新しいログオンイベントを保存するための十分な領域が常にあることを確認してください。 ログの最大サイズに達した場合に適切なアクションを実行するように、セキュリティログのプロパティを設定します。

  • 必要に応じてイベントを上書き (最も古いイベントを最初に)推奨

  • ログがいっぱいになったときにアーカイブし、イベントを上書きしない

  • イベントを上書きしない (ログを手動でクリアしてください)。

セキュリティログのサイズに関する問題を回避するために、最初のオプションを優先して使用してください。

最後のオプションを選択し、セキュリティログがいっぱいになった場合、デバイスにログオンできなくなる可能性があります。 実際、セキュリティログがいっぱいでイベントが上書きされない場合、ログに監査ログオンイベントを記録しようとしても失敗し、全体的なログイン処理も失敗します。

関連参照

Last updated

Was this helpful?