現在オフラインです。再接続するためにインターネットの接続を待っています

監査中にイベント ID 576 がセキュリティ イベント ログに記録される

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
イベント ビューアを開くと、セキュリティ ログに次のイベント メッセージが記録されています。

イベント : 576
ソース : Security
種類 : 成功の監査
分類 : 特権の使用
原因
この問題は、監査ポリシーでユーザー権利の使用の成功が監査対象に含まれている場合に発生する可能性があります。
解決方法
監査ポリシーを変更して、ユーザー権利の使用の成功が監査対象に含まれないようにします。
詳細
監査ポリシーを変更し、ユーザー権利の使用の成功の監査を中止するには、以下の手順を実行します。

Windows NT 4.0

  1. ドメイン ユーザー マネージャを起動します。
  2. [原則] メニューの [監査] をクリックします。
  3. [監査の原則] ダイアログ ボックスで、[ユーザー権利の使用] の [成功] チェック ボックスをオフにし、[OK] をクリックします。
  4. ドメイン ユーザー マネージャを終了します。

Windows 2000 Server

ドメイン単位で監査ポリシーを設定している場合

  1. [管理ツール] の [ドメイン セキュリティ ポリシー] を起動します。
  2. [セキュリティの設定] の下の [ローカル ポリシー] を展開し、[監査ポリシー] をクリックします。
  3. [特権使用の監査] をダブルクリックし、[成功] チェック ボックスをオフにします。
  4. コマンド ラインで、secedit /refreshpolicy machine_policy と入力します。

ローカル コンピュータで監査ポリシーを設定している場合

  1. [管理ツール] の [ローカル セキュリティ ポリシー] を起動します。
  2. [セキュリティの設定] の下の [ローカル ポリシー] を展開し、[監査ポリシー] をクリックします。
  3. [特権使用の監査] をダブルクリックし、[成功] チェック ボックスをオフにします。
  4. コマンド ラインで、secedit /refreshpolicy machine_policy と入力します。
プロパティ

文書番号:264769 - 最終更新日: 12/05/2015 20:34:07 - リビジョン: 1.1

Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbprb KB264769
フィードバック