ユーザーのログオン/ログオフを追跡する方法
この記事では、ユーザーのログオン/ログオフを追跡する方法について説明します。
適用対象: Windows Server 2003
元の KB 番号: 556015
この記事は、Microsoft MVP の Yuval Sinay によって書かれました。
概要
次の記事は、ユーザーのログオン/ログオフを追跡するのに役立ちます。
ヒント
オプション 1
グループ ポリシーを使用して、ドメイン レベルで監査を有効にします。
コンピューターの構成/Windows 設定/セキュリティ設定/ローカル ポリシー/監査ポリシー
ログオンに対処する監査には、監査ログオン イベントと監査アカウント ログオン イベントの 2 種類があります。
監査 "ログオン イベント" は、ポリシーの対象となる PC 上のログオンを記録し、その結果は、その PC のセキュリティ ログに表示されます。
監査 "アカウント ログオン" イベントはドメインへのログオンを追跡し、結果はセキュリティ ログオン ドメイン コントローラーにのみ表示されます。
次の内容で、必要なドメイン/OU/ユーザー アカウントにログオン スクリプトを作成します。
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
次の内容を含む、必要なドメイン/OU/ユーザー アカウントにログオフ スクリプトを作成します。
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
注:
未承認のユーザーは、SHARENAME$ がユーザーによって書き込み可能であるという要件により、このスクリプトを変更できることに注意してください。
オプション 2
WMI/ADSI を使用して、ログオン/ログオフ イベントについて各ドメイン コントローラーにクエリを実行します。
Community ソリューション コンテンツの免責事項
Microsoft の企業および/またはそれぞれのサプライヤーは、ここに含まれる情報および関連するグラフィックスの適合性、信頼性、または正確性について何ら表明を行いません。 このような情報および関連するグラフィックスはすべて、いかなる種類の保証も行わずに「as is」 で提供されます。 Microsoft および/またはそれぞれのサプライヤーは、この情報および関連グラフィックに関して、商品性、特定の目的に対する適性、作業マンライクな努力、タイトルおよび非侵害に関する黙示の保証と条件を含む、すべての保証および条件を放棄します。 お客様は、いかなる場合も、Microsoft および/またはサプライヤーが直接、または 間接的、懲罰的、偶発的、特別な、結果的な損害、または、Microsoft またはサプライヤーが損害の可能性について助言を受けた場合でも、契約、不法、過失、厳格な責任など、ここに含まれる情報および関連するグラフィックの使用または使用に関連する、または使用できない方法に関連するいかなる方法であれ、使用の損失、データまたは利益に対する損害を含むがこれらに限定されない損害。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示