アカウントログオンイベントの監査このセキュリティ設定はこのコンピューターでアカウントの資格情報が検証されるたびに OS による監査を実行するかどうかを決定しますアカウントログオンイベントはあるアカウントについて権限を持つコンピューターにおいて ...

アカウント ログオン イベントの監査

このセキュリティ設定は、このコンピューターでアカウントの資格情報が検証されるたびに OS による監査を実行するかどうかを決定します。

アカウント ログオン イベントは、あるアカウントについて権限を持つコンピューターにおいて、そのアカウントの資格情報が検証されるたびに生成されます。ドメインのメンバーおよびドメインに参加していないコンピューターは、それぞれのローカル アカウントについて権限を持ちます。ドメイン コントローラーはすべて、当該ドメインのアカウントについて権限を持ちます。資格情報の検証は、ローカル ログオンの裏付けとなるか、ドメイン コントローラー上の Active Directory ドメイン アカウントについては別のコンピューターに対するログオンの裏付けとなることがあります。資格情報の検証はステートレス (状態非依存) であるため、アカウント ログオン イベントに対応するログオフ イベントはありません。

このポリシーの設定が定義されている場合、管理者は、成功のみ監査するか、失敗のみ監査するか、成功と失敗の両方を監査するか、この種類のイベントを (成功も失敗も) まったく監査しないかを指定できます。

クライアント エディションの既定値:

  資格情報の確認: 監査しない
  Kerberos サービス チケット操作: 監査しない
  その他のアカウント ログオン イベント: 監査しない
  Kerberos 認証サービス: 監査しない

サーバー エディションの既定値:

  資格情報の確認: 成功
  Kerberos サービス チケット操作: 成功
  その他のアカウント ログオン イベント: 監査しない
  Kerberos 認証サービス: 成功

重要: 監査ポリシー全体を詳細に制御するには、[監査ポリシーの詳細な構成] ノードの設定を使用します。監査ポリシーの詳細な構成の詳細については、http://go.microsoft.com/fwlink/?LinkId=140969 (英語の可能性あり) を参照してください。

Windows 7

アカウント ログオン イベントの監査

このセキュリティ設定は、このコンピューターでアカウントの資格情報が検証されるたびに OS による監査を実行するかどうかを決定します。

アカウント ログオン イベントは、あるアカウントについて権限を持つコンピューターにおいて、そのアカウントの資格情報が検証されるたびに生成されます。ドメインのメンバーおよびドメインに参加していないコンピューターは、それぞれのローカル アカウントについて権限を持ちます。ドメイン コントローラーはすべて、当該ドメインのアカウントについて権限を持ちます。資格情報の検証は、ローカル ログオンの裏付けとなるか、ドメイン コントローラー上の Active Directory ドメイン アカウントについては別のコンピューターに対するログオンの裏付けとなることがあります。資格情報の検証はステートレスであるため、アカウント ログオン イベントに対応するログオフ イベントはありません。

このポリシーの設定が定義されている場合、管理者は、成功のみ監査するか、失敗のみ監査するか、成功と失敗の両方を監査するか、この種類のイベントを (成功も失敗も) まったく監査しないかを指定できます。

クライアント エディションの既定値:

  資格情報の確認: 監査しない
  Kerberos サービス チケット操作: 監査しない
  その他のアカウント ログオン イベント: 監査しない
  Kerberos 認証サービス: 監査しない

サーバー エディションの既定値:

  資格情報の確認: 成功
  Kerberos サービス チケット操作: 成功
  その他のアカウント ログオン イベント: 監査しない
  Kerberos 認証サービス: 成功

重要: 監査ポリシー全体を詳細に制御するには、[監査ポリシーの詳細な構成] ノードの設定を使用します。監査ポリシーの詳細な構成の詳細については、http://go.microsoft.com/fwlink/?LinkId=140969 (英語の可能性あり) を参照してください。

アカウントパートナーのユーザーの認証を要求および検証するためにこのフェデレーションサービスで使用できる属性を含むポリシーファイルがアカウントパートナーから提供されている可能性がありますインポートするリソースパートナーポリシー ... アカウントパートナーの検出ページで既知のアカウントパートナーを識別しない URI (Uniform Resource Identifier) を持つ RedirectToAccountFederationPartner アプリケーション ... アカウントパートナーの検証証明書の期限を確認中に予期しないエラーが発生しました例外情報: %1 対処方法アカウントパートナーのすべての検証証明書について問題がないか確認してくださいこの問題が解消されない場合は Microsoft ... アカウントパートナーの追加ウィザードが正常に完了しましたこの新しいフェデレーションの信頼関係はその両方向の信頼が作成されていないとアクティブになりませんアカウントパートナーのフェデレーションサービスでは管理者がリソースパートナーの追加ウィザードを実行しなければならないこともあります ... アカウントログオンイベントの監査このセキュリティ設定はこのコンピューターでアカウントの資格情報が検証されるたびに OS による監査を実行するかどうかを決定しますアカウントログオンイベントはあるアカウントについて権限を持つコンピューターにおいて ... アカウント: Administrator アカウントの状態このセキュリティ設定はローカル Administrator アカウントを有効にするか無効にするかを決定します注意無効になっている Administrator アカウントを再度有効にする場合 ... アカウント: Administrator アカウント名の変更このセキュリティ設定は Administrator アカウントのセキュリティ識別子 (SID) に異なるアカウント名を関連付けるかどうかを決定します既知の Administrator ... アカウント: Guest アカウントの状態このセキュリティ設定は Guest アカウントを有効にするか無効にするかを決定します既定値: 無効注意: Guest アカウントが無効でセキュリティオプションネットワークアクセス: ローカル ... アカウント: ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限するこのセキュリティ設定はパスワードで保護されていないローカルアカウントをそのコンピューターコンソール以外の場所から使用できるかどうかを決定します ...