- 締切済み
Windows2000Server上で「誰がどこでログインしたか」という履歴情報をとる方法について教えてください。
簡単にいえば、Windows2000Proの端末をドメイン参加させて、Windows2000server上で全ユーザーにホームディレクトリを提供するような形でシステムを運用しております。 履歴上には「○○というユーザーがログインした」あるいは「PC001で誰々がログインした」という情報しかあがってきません。 従って、「誰がどこででログインした」ということがわかりません。類推するしかないので、それがわからないことが往々にしてあります。いまのところ問題はでてませんが、将来的に不安な要素です。 そこで、そういったログの取り方を可能にする設定方法、またはWindows2000server上でそれを簡単に実現できるソフトウェアをご存知の方がおられましたら教えてください。 よろしくお願いします。
- publisher
- お礼率76% (40/52)
- Windows NT・2000
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
ローカルセキュリティポリシーを開いて、「ローカルポリシー」フォルダを開き、「監査ポリシー」でアカウントのログオンイベントの監査」の設定を「成功、失敗」の両方にすれば、以下のように出てきますが、それではだめなのでしょうか? ログオンの成功: ユーザー名:アカウント名 ドメイン:PCの名前 ログオン ID:(0xy,0xzzzzz) ログオンの種類:x ログオン プロセス: User32 認証パッケージ:認証方式かな? ワークステーション名:PCの名前 ログオン GUID:なにやらいろいろ これのうちユーザ名がログオンした人、ドメインはWindows 2000 Professionalに設定してあるドメイン、ワークステーション名が、そのPCの名前ではないでしょうか? これはWindows XPのものですが、確かWindows 2000にも同じような設定画面があったはずです。 #もしこれで設定していてだめな場合は、補足願います。 ではでは☆
補足
ご回答ありがとうございます。 補足がおそくなりました。 こちらのログには ユーザー名にPCの名前かあるいアカウント名のどちらか一方が、 ドメインにはドメイン名(publisherとでもしておきます。) ワークステーション名が空欄でなにも書いていない状態です。 ログの上からは「Aというユーザーがどこかでログインした」もしくは「AというPCで誰かがログインした」ことしかわかりません。 「アカウントのログオンイベントの監査」の設定はローカルの設定「監査しない」有効な設定「成功、失敗」になっています。 よろしくお願いします。