学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

ログインイベントの監査

特にWindowsの設定でローミングユーザープロファイルを使用している場合は、Nexthinkが正確なログオン時間とログオン期間を報告できるように、すべてのデバイスでログオンイベントの監査を設定してください。 デバイスのドメインにGPOを適用することで、Active Directoryを使用して設定することができます。

ログオンイベントの監査を有効にする

ログオンイベントの監査を有効にするには:

  1. グループ ポリシー管理コンソールを開きます。

  2. デバイスのドメインノードを右クリックし、**このドメインにGPOを作成して、ここにリンク...**のオプションを選択します。 新しいGPOを作成するためのダイアログボックスが表示されます。

  3. GPOの名前を入力します。 例えば、_ログオン監査ポリシー_です。

  4. OKをクリックすると、新しいGPOがツリーに表示されます。

  5. 新たに作成されたGPOを右クリックし、**編集...**のオプションを選択します。 コンソールにはGPOの設定が表示されます。

  6. ノードコンピューターの構成を展開し、Windowsの設定 / セキュリティの設定 / ローカルポリシー / 監査ポリシーに移動します。

  7. ポリシーログオンイベントの監査をダブルクリックします。

  8. 成功オプションと、必要に応じて失敗オプションを選択します。

  9. 変更を保存するにはOKをクリックします。

  10. GPOを更新するには、コマンドgupdate /forceを実行します。

指定されたドメインのデバイスは、セキュリティログにログオンイベントを記録するようになります。

セキュリティログからのイベントの上書きまたはクリア

ログオンイベントの監査を有効にした後、Windowsのセキュリティログに新しいログオンイベントを保存するための十分なスペースが常に確保されていることを確認してください。 ログの最大サイズに達した場合に適切なアクションを実行するように、セキュリティログのプロパティを設定します:

  • 必要に応じてイベントを上書き(最も古いイベントから)推奨

  • ログが満杯のときにアーカイブし、イベントを上書きしない

  • イベントを上書きしない(ログを手動でクリア)

セキュリティログのサイズに関する問題を避けるために、最初の選択肢を優先的に使用してください。

最後のオプションを選択し、セキュリティログが満杯になると、デバイスにログインできなくなる可能性があります。 実際、セキュリティログが満杯でイベントが上書きされない場合、監査ログオンイベントを書き込もうとすると失敗し、ログイン手続き全体も失敗します。

関連参照

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)