サポート (英語のみ)

ログオンイベントの監査

Nexthinkが正確なログオン時間とログオン時間を報告するためには、特にWindows設定でローミングユーザープロファイルを使用している場合、すべてのデバイスでログオンイベントの監査を構成します。 Active Directoryを使用して、デバイスのドメインにGPOを適用することでこれを行うことができます。

ログオンイベントの監査の有効化

ログオンイベントの監査を有効にするには:

  1. グループポリシー管理コンソールを開きます。

  2. デバイスのドメインノードを右クリックし、**このドメインにGPOを作成してここにリンク...**オプションを選択します。 新しいGPOを作成するためのダイアログボックスが表示されます。

  3. GPO名を入力します。 例: ログオン監査ポリシー

  4. OK をクリックすると、新しいGPOがツリーに表示されます。

  5. 新しく作成したGPOを右クリックし、**編集...**オプションを選択します。 コンソールがGPO設定を表示します。

  6. コンピューターの構成ノードを展開し、Windows設定/セキュリティ設定/ローカルポリシー/監査ポリシーまで移動します。

  7. ログオンイベントの監査ポリシーをダブルクリックします。

  8. 成功と、オプションで失敗オプションをチェックします。

  9. 変更を保存するためにOKをクリックします。

  10. gupdate /forceコマンドを実行してGPOを更新します。

指定されたドメイン内のデバイスがセキュリティログにログオンイベントを記録します。

セキュリティログからイベントを上書きまたはクリア

ログオンイベントの監査を有効化した後、Windowsのセキュリティログには常に新しいログオンイベントを保存するのに十分なスペースがあることを確認してください。 セキュリティログのプロパティを設定して、ログの最大サイズに達した場合の適切なアクションを実行します:

  • 必要に応じてイベントを上書き(最も古いイベントから)推奨事項

  • ログが満杯になったらアーカイブし、イベントを上書きしない

  • イベントを上書きしない(手動でログをクリア)

セキュリティログのサイズの問題を避けるために、最初のオプションを選択してください。

最後のオプションを選択し、セキュリティログがスペース切れになった場合、デバイスにログインできなくなる可能性があります。 実際に、セキュリティログがいっぱいになりイベントが上書きされない場合、ログオンイベントの監査を記録しようとするとログイン手続き全体が失敗します。

関連する参考資料

Last updated

Was this helpful?