ご質問させていただきます。
Windows Server 2016において、ローカルのユーザーアカウントの権限を変更した際に、
その操作がイベントログに記録されるか否かについて知りたいです。
具体的には、「標準ユーザー」の権限を与えているユーザーを「管理者」に変更した場合、
あるいはその逆の操作をした場合に、イベントログに記録されるでしょうか。
何卒、よろしくお願いいたします。
セキュリティグループのメンバー追加/削除は、以下の "セキュリティ グループ管理の監査" でセキュリティログに記録されます。
ただ、既定では無効になっていますので、ログに記録したいのであれば予め有効にしておく必要が有ります。
Audit Security Group Management
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn311500(v=ws.11)
Advanced Security Audit Policy Settings
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn319056%28v%3dws.11%29
