none
メンバーサーバー間での認証情報をドメインコントローラのイベントログへ出力することは可能でしょうか? RRS feed

  • 質問

  • お世話になります。

    Windowsイベントログの出力内容、設定について検証しています。

    具体的にはセキュリティ用途で、特定のドメインに所属するサーバから、同じドメインに所属する別のサーバへ

    リモートデスクトップログインを試行した際に、ドメインコントローラーのイベントログから以下の情報を確認できないかと考えています。

     ・ログイン元サーバのIP、ホスト名

     ・ログイン先サーバのIP、ホスト名

     ・ログインユーザー

     ・成功/失敗

    実際に実行してドメインコントローラーのイベントログを確認すると、下記の状況で、求めている情報は出力されないようでした。

     【ログイン成功時】

      イベントID:4768、4769

      確認できる情報:ログインユーザー情報、ログイン先ホストのIPアドレス

      

     【ログイン失敗時】
      イベントID:4776
      確認できる情報:ログインユーザー情報

    リモートデスクトップ成功/失敗それぞれのケースで送信元先ホストの情報をドメインコントローラの

    イベントログに出力する方法をどなたかご存知ないでしょうか?

    (監査設定やツールの導入とかで何とか出来ると大変嬉しいのですが。。)

    以上、宜しくお願い致します。

    2016年9月28日 23:47