ログオンイベントの監査

Nexthink が正確なログオン時間およびログオン持続時間を報告するために、特に Windows 構成でローミング ユーザー プロファイルを使用している場合、すべてのデバイスでログオン イベントの監査を設定してください。 デバイスのドメインに GPO を適用することで Active Directory のサポートを得られます。

ログオン イベントの監査を有効にする

ログオン イベントの監査を有効にするには：

1. グループ ポリシー管理コンソールを開きます。

2. デバイスのドメイン ノードを右クリックし、オプション このドメインに GPO を作成し、ここにリンクします... を選択します。 新しい GPO を作成するためのダイアログ ボックスが表示されます。

3. GPO の名前を入力します。 たとえば、_ログオン監査ポリシー_です。

4. OK をクリックすると、新しい GPO がツリーに表示されます。

5. 新しく作成した GPO を右クリックし、オプション 編集... を選択します。 コンソールに GPO の設定が表示されます。

6. コンピューター設定ノードを展開し、Windows 設定 / セキュリティ設定 / ローカル ポリシー / 監査ポリシーに移動します。

7. ポリシー 監査ログオンイベント をダブルクリックします。

8. 成功 のオプションをチェックし、必要に応じて 失敗 をチェックします。

9. OK をクリックして変更を保存します。

10. コマンド gpupdate /force を実行して GPO を更新します。

指定したドメイン内のデバイスは、セキュリティログにログオンイベントを記録するようになりました。

セキュリティログからイベントを上書きまたはクリアする

ログオン イベントの監査を有効にしたら、Windows セキュリティログが新しいログオン イベントを保存するために常に十分なスペースがあることを確認してください。 ログの最大サイズに達した場合に適切なアクションを行うよう、セキュリティログのプロパティを設定してください：

• 必要に応じてイベントを上書き（最も古いイベントから）。 推奨

• ログが満杯になったらアーカイブし、イベントを上書きしない。

• イベントを上書きしない（ログを手動でクリアする）。

セキュリティログのサイズに関する問題を避けるために、最初に推奨されたオプションを使用してください。

最後のオプションを選択して、セキュリティログのスペースが不足した場合、デバイスにログインできなくなる可能性があります。 実際、セキュリティログが満杯でイベントが上書きされない場合、監査ログオンイベントをログに書き込むことができず、すべてのログイン手順が失敗します。

関連する参考文献

• 起動とログオンの持続時間