[NT] セキュリティ イベントが監査中にログ出力されない

この記事は、以前は次の ID で公開されていました: JP173059
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
監査の原則で [ユーザーとグループの管理] イベントをログ出力するように設定されているとき、一部のイベント ID が参照するイベントが発生したときに、そのイベント ID がイベント ログに記録されません。
原因
[ユーザーとグループの管理] イベントを監査すると、以下のイベントが記録されます。
  • イベント ID 625: ユーザー アカウントの種類の変更:
    (ユーザー アカウントの種類が変更されたことを示します)
  • イベント ID 626: ユーザー アカウントの有効化:
    (ユーザー アカウントが有効になったことを示します)
  • イベント ID 628: ユーザー アカウント パスワードの設定:
    (ユーザー アカウントのパスワードが設定されたことを示します)
  • イベント ID 629: ユーザー アカウントの無効化:
    (ユーザー アカウントが無効になったことを示します)
  • イベント ID 640: 一般アカウント データベースの変更:
    (Security Account Manager [SAM] データベースに対して変更が行われたことを示します)
これらのイベントのすべてが、イベント ID 642: User Account Changed としてログ出力され、このレコードはユーザー アカウントに対して変更が行われたことを示します。
状況
この問題は Windows NT 4.0 日本語版のサービスパック 4 で修正されております。なお、サービスパック 4 にて修正された問題の一覧は、以下の関連文書に記載されております。
文書番号 : 150734
タイトル : [NT]Windows NT 4.0 Service Pack 修正一覧

Windows NT Server 4.0, Terminal Server Edition

この問題は Windows NT Server 4.0, Terminal Server Edition 日本語版のサービスパック 4 で修正されております。なお、サービスパック 4 にて修正された問題の一覧は、以下の関連文書に記載されております。
文書番号 : 222970
タイトル : [NT]Terminal Server Edition Service Pack 4 修正一覧
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 173059(最終更新日 1999-06-10) をもとに作成したものです。

secevent sec audit logged logging
プロパティ

文書番号:173059 - 最終更新日: 01/23/2014 04:35:45 - リビジョン: 1.0

  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • kbnosurvey kbarchive kbbug kbfix kbbug4.00 kbfix4.00.sp4 tsesp4fix KB173059
フィードバック