ログオンイベントの監査

Nexthinkがログオン時間やログオンの持続時間を正確に報告するためには、特にWindowsの設定でローミングユーザープロファイルを使用している場合、お持ちのすべてのデバイスでログオンイベントの監査を構成します。 Active Directoryを利用してデバイスのドメインにGPOを適用することで、これを行うことができます。

ログオンイベントの監査を有効にする

ログオンイベントの監査を有効にするためには:

  1. グループポリシー管理コンソールを開きます。

  2. デバイスのドメインノードを右クリックし、このドメインにGPOを作成し、ここにリンクします... を選択します。 新しいGPOを作成するダイアログボックスが表示されます。

  3. GPOの名前を入力します。 例: ログオン監査ポリシー

  4. OK をクリックすると、新しいGPOがツリーに表示されます。

  5. 新しく作成したGPOを右クリックして、編集... を選択します。 コンソールはGPOの設定を表示します。

  6. コンピュータの構成ノードを展開し、Windowsの設定 / セキュリティの設定 / ローカルポリシー / 監査ポリシーに移動します。

  7. ポリシーログオンイベントの監査をダブルクリックしてください。

  8. 成功と、必要に応じて失敗のオプションをチェックします。

  9. OK をクリックして変更を保存します。

  10. GPOを更新するには、コマンド gupdate /force を実行してください。

指定したドメイン内のデバイスは、セキュリティログにログオンイベントを記録するようになります。

セキュリティログからのイベントの上書きまたはクリア

ログオンイベントの監査を有効にした後、Windowsのセキュリティログが常に新しいログオンイベントを保存するのに十分なスペースを保持していることを確認してください。 セキュリティログの最大サイズに達したときに適切なアクションを実行するように、セキュリティログのプロパティを設定してください。

  • 必要に応じてイベントを上書きする(古いイベントを最初に)推奨

  • ログが満杯になった際にログをアーカイブし、イベントを上書きしない

  • イベントを上書きしない(ログを手動でクリアする)

セキュリティログのサイズの問題を回避するために、最初のオプションを優先的に使用してください。

最後のオプションを選択し、セキュリティログがスペースを使い果たした場合、デバイスにログインできなくなる可能性があります。 実際に、セキュリティログが満杯で、イベントが上書きされない場合、ログに監査ログオンイベントを書き込むことができず、ログイン手続全体が失敗します。


関連するリファレンス

Last updated

Was this helpful?