# ログオンイベントの監査

Nexthink が正確なログオン時間とログオン期間を報告するために、特に Windows 設定でローミングユーザー プロファイルを使用している場合は、すべてのデバイスでログオン イベントの監査を構成してください。 Active Directory を使用して、デバイスのドメインに GPO を適用することで実行できます。

## ログオンイベントの監査を有効にする <a href="#auditinglogonevents-enablingtheauditoflogonevents" id="auditinglogonevents-enablingtheauditoflogonevents"></a>

ログオンイベントの監査を有効にするには:

1. **グループポリシー管理コンソール**を開きます。
2. デバイスのドメイン ノードを右クリックし、オプション「**このドメインに GPO を作成してここにリンク**」を選択します。 新しい GPO を作成するためのダイアログ ボックスが表示されます。
3. GPO の名前を入力します。 例えば、*ログオン監査ポリシー*。
4. **OK** をクリックすると、新しい GPO がツリーに表示されます。
5. 新しく作成した GPO を右クリックして、オプション「**編集...**」を選択します。 コンソールに GPO の設定が表示されます。
6. **コンピュータの構成**ノードを展開し、**Windows 設定 / セキュリティ設定 / ローカルポリシー / 監査ポリシー**に移動します。
7. ポリシー **ログオン イベントの監査** をダブルクリックします。
8. **成功** と、オプションで **失敗** のオプションを選択します。
9. 変更を保存するには、**OK** をクリックします。
10. **gupdate /force** コマンドを実行して GPO を更新します。

指定されたドメインのデバイスは、セキュリティログにログオンイベントを記録するようになります。

## セキュリティログからイベントの上書きまたはクリア <a href="#auditinglogonevents-overwritingorclearingeventsfromthesecuritylog" id="auditinglogonevents-overwritingorclearingeventsfromthesecuritylog"></a>

ログオン イベントの監査を有効にした後、Windows のセキュリティログに新しいログオンイベントを保存するための十分な領域が常にあることを確認してください。 ログの最大サイズに達した場合に適切なアクションを実行するように、セキュリティログのプロパティを設定します。

* **必要に応じてイベントを上書き (最も古いイベントを最初に)** 。 *推奨*。
* **ログがいっぱいになったときにアーカイブし、イベントを上書きしない** 。
* **イベントを上書きしない (ログを手動でクリアしてください)。**

セキュリティログのサイズに関する問題を回避するために、最初のオプションを優先して使用してください。

最後のオプションを選択し、セキュリティログがいっぱいになった場合、デバイスにログオンできなくなる可能性があります。 実際、セキュリティログがいっぱいでイベントが上書きされない場合、ログに監査ログオンイベントを記録しようとしても失敗し、全体的なログイン処理も失敗します。

***

関連参照

* [ブートとログオンの持続時間](/platform/ja/references/references-classic/database-information-and-organization-classic/boot-and-logon-duration-classic.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/windows-collector-references/auditing-logon-events.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.