学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

ログオンイベントの監査

Nexthinkが正確なログオン時間とログオン期間を報告するためには、特にWindowsの設定でローミングユーザープロファイルを使用している場合、すべてのデバイスでログオンイベントの監査を構成してください。 Active Directoryを使用し、デバイスのドメインにGPOを適用することで、この操作を実行できます。

ログオンイベントの監査を有効にする

ログオンイベントの監査を有効にする方法:

  1. グループポリシー管理コンソールを開きます。

  2. デバイスのドメインノードを右クリックし、このドメインにGPOを作成し、ここにリンク... を選択します。 新しいGPOを作成するためのダイアログボックスが表示されます。

  3. GPOの名前を入力します。 例: Logon Audit Policy

  4. OKをクリックすると、新しいGPOがツリーに表示されます。

  5. 新しく作成したGPOを右クリックし、編集... を選択します。 コンソールはGPOの設定を表示します。

  6. ノード コンピューター構成 を展開し、Windows 設定 / セキュリティ設定 / ローカルポリシー / 監査ポリシー に移動します。

  7. ポリシー ログオンイベントの監査 をダブルクリックします。

  8. 成功オプションと、必要に応じて失敗オプションをチェックします。

  9. 変更を保存するには、OKをクリックします。

  10. コマンド gupdate /force を実行してGPOを更新します。

指定されたドメインのデバイスは、セキュリティログにログオンイベントを記録します。

セキュリティログからイベントを上書きまたはクリアする

ログオンイベントの監査を有効にした後、セキュリティログが新しいログオンイベントを保存するのに十分なスペースを常に持つようにしてください。 ログの最大サイズに達したときに適切なアクションを実行するように、セキュリティログのプロパティを設定します:

  • 必要に応じてイベントを上書き(最古のイベントから)推奨

  • ログが満杯になった場合にアーカイブし、イベントを上書きしない

  • イベントを上書きしない(ログを手動でクリア)

セキュリティログのサイズに関連する問題を避けるために、最初のオプションを優先して使用してください。

最後のオプションを選択し、セキュリティログがいっぱいになった場合、デバイスにログインできなくなる可能性があります。 実際、セキュリティログが満杯でイベントが上書きされない場合、監査ログオンイベントを書き込む試行が失敗し、ログイン手続き全体も失敗します。

関連リファレンス

Last updated

Was this helpful?