有識者の方へ
Windowsサーバのドメインセキュリティポリシーにてログオン失敗成功の監査を有効にすると、ドメインユーザのログイン失敗のイベントログがサーバに複数行出力されます。(エラー コード: 0x18、ドメインユーザがドメインログオン時にパスワード入力ミスでログイン失敗する場面を想定)エンドユーザからみると、1回のみパスワード入力ミスという認識でも、イベントログは下記のように複数出力されます。何故このような事になっているのかご存じの方、おられますでしょうか?この件に関してマイクロソフトから何らかのドキュメントは提示されていますでしょうか?
2016/11/09 7:13:48,"10.0.1.1","ドメインログオン失敗","失敗","","~
2016/11/09 7:13:48,"10.0.1.1","ドメインログオン失敗","失敗","","~
2016/11/09 7:13:48,"10.0.1.1","ドメインログオン失敗","失敗","","~
2016/11/09 7:13:48,"10.0.1.1","ドメインログオン失敗","失敗","","~
2016/11/09 7:13:48,"10.0.1.1","ドメインログオン失敗","失敗","","~
2016/11/09 7:13:48,"10.0.1.1","ドメインログオン失敗","失敗","","~
