none
2008server セキュリティログについて(ログオン、ログアウト) RRS feed

  • 質問

  • お世話になります。

    ドメイン環境の2008server(DCサーバ)のセキュリティログについて不明点があります。

    該当サーバへのアクセス監査として誰がいつログインし、ログアウトしたかを確認したいのですが、
    セキュリティログを確認しても、ユーザー名をどこで判断すればよいかがわかりません。
    以下は一例です。
    ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
    サブジェクト:
     セキュリティ ID:  NULL SID
     アカウント名:  -
     アカウント ドメイン:  -
     ログオン ID:  0x0

    ログオン タイプ:   3

    新しいログオン:
     セキュリティ ID:  SYSTEM
     アカウント名:  ホスト名$
     アカウント ドメイン:  ●●●●
     ログオン ID:  0x22dd3
     ログオン GUID:  {7d8a1901-9e2f-240b-●●●●-a7d662719682}

    プロセス情報:
     プロセス ID:  0x0
     プロセス名:  -

    ネットワーク情報:
     ワークステーション名: 
     ソース ネットワーク アドレス: ::1
     ソース ポート:  0

    詳細な認証情報:
     ログオン プロセス:  Kerberos
     認証パッケージ: Kerberos
     移行されたサービス: -
     パッケージ名 (NTLM のみ): -
     キーの長さ:  0
    ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

    以上、よろしくお願い致します。

    2009年3月25日 10:16

すべての返信