アカウントログオンイベントの監査
アカウントログオンイベントの監査
このデバイスがアカウントを検証するために使用される場合に、他のデバイスでユーザーがログオンまたはログオフするたびに監査するかどうかを決定します。
このセキュリティ設定は、このコンピューターがアカウントを検証するために使用される場合に、他のコンピューターでユーザーがログオンまたはログオフするたびに監査するかどうかを決定します。アカウントログオンイベントは、ドメインユーザーアカウントがドメインコントローラーで認証されたときに生成されます。このイベントはドメインコントローラーのセキュリティログに記録されます。ログオンイベントは、ローカルユーザーがローカルコンピューターで認証されたときに生成されます。このイベントはローカルのセキュリティログに記録されます。アカウントログオフイベントは生成されません。
このポリシー設定を定義すると、成功の監査、失敗の監査、またはイベントタイプをまったく監査しないかを指定できます。成功の監査は、アカウントログオンの試行が成功したときに監査エントリを生成します。失敗の監査は、アカウントログオンの試行が失敗したときに監査エントリを生成します。 この値を 監査なし に設定するには、このポリシー設定の プロパティ ダイアログボックスで これらのポリシー設定を定義する チェックボックスを選択し、成功 と 失敗 チェックボックスをクリアします。
デフォルト: 成功
この監査設定を構成する
コンピューターの構成\Windowsの設定\セキュリティの設定\ローカルポリシー\監査ポリシーの下にある適切なポリシーを開いて、このセキュリティ設定を構成できます。
| ログオンイベント | 説明 |
|---|---|
| 672 | 認証サービス (AS) チケットが正常に発行および検証されました。 |
| 673 | チケット授与サービス (TGS) チケットが発行されました。 |
| 674 | セキュリティプリンシパルがASチケットまたはTGSチケットを更新しました。 |
| 675 | 事前認証に失敗しました。このイベントは、ユーザーが間違ったパスワードを入力したときにキー配布センター (KDC) で生成されます。 |
| 676 | 認証チケットの要求に失敗しました。このイベントは、Windows XP または Windows Server 2003 ファミリでは生成されません。 |
| 677 | TGSチケットが発行されませんでした。このイベントは、Windows XP または Windows Server 2003 ファミリでは生成されません。 |
| 678 | アカウントが正常にドメインアカウントにマップされました。 |
| 681 | ログオン失敗。ドメインアカウントのログオンが試行されました。このイベントは、Windows XP または Windows Server 2003 ファミリでは生成されません。 |
| 682 | ユーザーが切断されたターミナルサーバーセッションに再接続しました。 |
| 683 | ユーザーがログオフせずにターミナルサーバーセッションを切断しました。 |