お世話になります。
イベントログの出力先について教えてください。
3台のドメインコントローラー(Windows Server 2012)で構成されたドメイン環境があります。(DC1、DC2、DC3といいます。)
アカウントの管理ログを残すためにDefault Domain Policyからアカウント管理の監視を「成功」に設定し、DC1サーバでActive Directoryのユーザを追加するとDC1サーバのイベントビューアーからセキュリティログにユーザーアカウント管理ログが残っていることまで確認しました。
クライアントPC(Windows10)のWindows管理ツールを使ってActive Directoryのユーザを追加した場合、イベントログの出力先サーバの確認方法について教えて頂けますか?
クライアントPCからコマンドプロンプトを開き「echo %LOGONSERVER%」で確認するとDC1サーバが表示されますが、
実際にはDC1サーバにはログが残っておらず、DC3サーバにイベントログが記録されています。
確認コマンドなどをご教示頂けると大変助かります。
宜しくお願いいたします。
