ログオンの成功と失敗を監査するグループ ポリシーの構成方法を学習しますか? このチュートリアルでは、GPO を使用してログオンの監査機能を構成する方法を説明します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

ウィンドウズ関連のチュートリアル:

このページでは、Windows に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアル GPO – ログオンの成功と失敗を監査する

ドメイン コントローラで、グループ ポリシー管理ツールを開きます。

新しいグループ ポリシーを作成します。

新しいグループ ポリシーの名前を入力します。

Windows - Add GPO

この例では、新しい GPO の名前が MY-GPO です。

[グループ ポリシーの管理] 画面で、[グループ ポリシー オブジェクト] という名前のフォルダを展開します。

新しいグループ ポリシー オブジェクトを右クリックし、[編集] オプションを選択します。

Windows - Edit GPO

グループ ポリシー エディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

[ログオンとログオフの監査] フォルダにアクセスします。

GPO Advanced Audit logon events

[ログオンの監査] という名前の構成項目を編集します。

ログオンの成功と失敗を監査するオプションを有効にします。

GPO Audit Logon Success and Failure

監査ログオフという名前の構成項目を編集します。

成功した試行と失敗した試行をログオフを監査するオプションを有効にします。

GPO Audit Logoff Success and Failure

必要に応じて、[他のログオンの監査]、[ログオフ イベント] という名前の構成項目を有効にします。

GPO Audit Other logon logoff events

このオプションを使用すると、画面ロックとロック解除、RDP 接続、RDP 切断の監査が有効になります。

グループ ポリシー構成を保存するには、グループ ポリシー エディターを閉じる必要があります。

おめでとう! GPO の作成が完了しました。

チュートリアル GPO – ログオン イベントの監査

[グループ ポリシーの管理] 画面で、目的の組織単位を右クリックし、存在する GPO をリンクするオプションを選択する必要があります。

この例では、MY-GPO という名前のグループ ポリシーをドメインのルートにリンクします。

GPO- tutorial linking

GPO を適用した後、10 分または 20 分待つ必要があります。

この間、GPO は他のドメイン コントローラにレプリケートされます。

リモート コンピューターで、管理者特権の Powershell コマンド ラインを起動します。

Windows 10 - powershell elevated

ログオン セキュリティの監査ポリシーの詳細設定を確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

失敗したログオンの試行を一覧表示します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

前回のログオン失敗の詳細を取得します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

成功したログオンの一覧を表示します。

Copy to Clipboard

この例では、ログオンの成功イベントと失敗イベントを監査するように GPO を構成しました。