ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証を監査する このポリシー設定を使用すると このドメイン コントローラーから ドメイン内の NTLM 認証を監査できます 無効にする を選択した場合 または ...

ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証を監査する

このポリシー設定を使用すると、このドメイン コントローラーから、ドメイン内の NTLM 認証を監査できます。

[無効にする] を選択した場合、または、このポリシー設定を構成しない場合、ドメイン コントローラーはこのドメイン内の NTLM 認証についてイベントをログに記録しません。

[ドメイン サーバーに対するドメイン アカウントについて有効にする] を選択した場合、ドメイン コントローラーは [ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証] ポリシー設定で [ドメイン サーバーに対するドメイン アカウントについて拒否する] を選択した場合に拒否されることになる、ドメイン サーバーに対するドメイン アカウントからの NTLM 認証要求についてイベントをログに記録します。

[ドメイン アカウントに対して有効にする] を選択した場合、ドメイン コントローラーは、[ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証] ポリシー設定で [ドメイン アカウントに対して拒否する] を選択した場合に拒否されることになる、ドメイン アカウントを使用した NTLM 認証ログオン試行についてイベントをログに記録します。

[ドメイン サーバーに対して有効にする] を選択した場合、ドメイン コントローラーは、[ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証] ポリシー設定で [ドメイン サーバーについて拒否する] を選択した場合に拒否されることになる、ドメイン内のすべてのサーバーに対する NTLM 認証要求についてイベントをログに記録します。

[すべて有効にする] を選択した場合、ドメイン コントローラーは、[ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証] ポリシー設定で [すべて拒否する] を選択した場合に拒否されることになる、ドメイン内のサーバーおよびアカウントから発行される NTLM パススルー認証要求についてイベントをログに記録します。

このポリシーは、Windows 7 および Windows Server 2008 R2 以降でサポートされます。

注意: 監査イベントは、このコンピューターの Applications and Services Log/Microsoft/Windows/NTLM にある "Operational" ログに記録されます。