[NT] ユーザー認証の監査

文書翻訳 文書翻訳
文書番号: 174073 - 対象製品
この記事は、以前は次の ID で公開されていました: JP174073
すべて展開する | すべて折りたたむ

目次

概要

この資料には、ユーザー認証に関連したセキュリティ監査イベントの理解のヒントが含まれています。

これらのイベントはすべてセキュリティ イベント ログに記載され、セキュリティのソースと共に記録されます。

詳細

  イベント ID   説明
  -----------------------------------------------------------------------------
  514     ローカル セキュリティ オーソリティによって、認証パッケージが
          読み込まれました。

  515     頼されているログオン プロセスがローカル セキュリティ
          オーソリティに登録されました。

  518     セキュリティ アカウント マネージャによって、通知パッケージが
          読み込まれました。

  528     ログオンの成功

  529     ログオンの失敗:
          原因 : 不明なユーザー名または無効なパスワードです。

  530     ログオンの失敗:
          原因 : アカウント ログオン時間の制限違反です。

  531     ログオンの失敗:
          原因 : アカウントは現在無効に設定されています。

   
  532     ログオンの失敗:
          原因 : 指定したユーザー アカウントの有効期限が切れています。

  533     ログオンの失敗:
          原因 : ユーザーはこのコンピュータへのログオンを許可されていません。

  534     ログオンの失敗:
          原因 : ユーザーは、このコンピュータでは要求された種類のログオン
                  は認められていません。
  535     ログオンの失敗:
          原因 : 指定されたアカウントのパスワード有効期限が切れています。

  536     ログオンの失敗:
          原因 : NetLogon コンポーネントがアクティブではありません。

  537     ログオンの失敗:
          原因 : ログオン時に予期しないエラーが発生しました

  538     ユーザーのログオフ

  539     ログオンの失敗:
          原因 : アカウントのロックアウト
詳細については、Microsoft Knowledge Base より提供されている、以下の関連文書をご参照ください。

文書番号 : 174074
タイトル : [NT] セキュリティ イベントについて

セキュリティ識別子 (SID)

セキュリティ イベントが、ユーザー名ではなく SID を報告することがあります。この場合、どのユーザー アカウントがイベントで参照されているかを確認することがしばしば困難になります。

以下の手順を実行して、ユーザー名と SID の対応の一覧を作成できます。
  1. NET USERS コマンドまたは Addusers.exe を実行して、ユーザー一覧をテキストファイルにダンプします。
  2. このテキスト ファイルを変更して、必要のない情報 (ヘッダ等) を削除します。
  3. 結果として得られるユーザー名の一覧からバッチ ファイルを作成します。GETSID リソース キット ユーティリティを使用して SID に変換するようにします。出力をテキスト ファイルにリダイレクトします。
  4. SID が出てきた場合、(作成済みの) テキスト ファイルで SID を検索します。検索によって、ユーザー名のある行に移動します。

ログオンの種類

ログオンの種類は、以下のうちの 1 つです。
  2  Interactive
  3  Network
  4  Batch
  5  Service
  6  Proxy
  7  Unlock Workstation
  (0 & 1 は無効です。)

ログオン プロセス

ログオン プロセスは以下のうちの 1 つです。
  "msv1_0" または "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0"
     msv1_0.dll、既定の認証パッケージ

  "KSecDD"
     ksecdd.sys, セキュリティ デバイス ドライバ

  "User32" または "WinLogon\MSGina"
     winlogon.exe と msgina.dll、認証ユーザー インターフェイス

  "SCMgr"
     サービス コントロール マネージャ

  "LAN Manager Workstation Service"

  "advapi"
   LogonUser の API 呼び出し

ユーザー権利


ユーザー権利変更の監査の詳細については、米国 Microsoft Corporation から提供されている、以下の関連文書をご参照ください。

ARTICLE-ID : 163905
TITLE : Auditing User Right Assignment Changes

補足情報

ユーザー認証の詳細については、米国 Microsoft Corporation から提供されている、以下の関連文書をご参照ください。

ARTICLE-ID : 102716
TITLE : User Authentication with Windows NT

ネットワークでの認証の詳細については、米国 Microsoft Corporation から提供されている、以下の関連文書をご参照ください。

ARTICLE-ID : 122422
TITLE : Example of Remote Logon with Windows NT Server

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 174073 (最終更新日 1998-06-04) をもとに作成したものです。

プロパティ

文書番号: 174073 - 最終更新日: 2006年7月10日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
キーワード:?
kbinfo ntdomain ntsecurity ntsrv KB174073
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com