アカウント管理の監査
デバイス上のアカウント管理の各イベントを監査するかどうかを決定します。
アカウント管理イベントの例を次に示します。
- ユーザー アカウントまたはグループが作成、変更、または削除されます。
- ユーザー アカウントの名前が変更、無効、または有効になっています。
- パスワードが設定または変更されます。
このポリシー設定を定義する場合は、成功を監査するか、失敗を監査するか、イベントの種類をまったく監査しないかを指定できます。 成功監査では、アカウント管理イベントが成功すると監査エントリが生成されます。 失敗監査では、アカウント管理イベントが失敗すると監査エントリが生成されます。 この値を [監査なし] に設定するには、このポリシー設定の [ プロパティ ] ダイアログ ボックスで、[これらのポリシー設定を定義する] チェック ボックスをオンにし、[ 成功 ] チェック ボックスと [ 失敗 ] チェック ボックスをオフにします。
**既定値: **
- ドメイン コントローラーでの成功。
- メンバー サーバーに対する監査はありません。
この監査設定を構成する
このセキュリティ設定を構成するには、[コンピューターの構成]\[Windows の設定]\[セキュリティ設定]\[ローカル ポリシー]\[監査ポリシー] の下で適切なポリシーを開きます。
| アカウント管理イベント | 説明 |
|---|---|
| 4720 | ユーザー アカウントが作成されました。 |
| 4723 | ユーザー パスワードが変更されました。 |
| 4724 | ユーザー パスワードが設定されました。 |
| 4726 | ユーザー アカウントが削除されました。 |
| 4727 | グローバル グループが作成されました。 |
| 4728 | メンバーがグローバル グループに追加されました。 |
| 4729 | メンバーがグローバル グループから削除されました。 |
| 4730 | グローバル グループが削除されました。 |
| 4731 | 新しいローカル グループが作成されました。 |
| 4732 | メンバーがローカル グループに追加されました。 |
| 4733 | メンバーがローカル グループから削除されました。 |
| 4734 | ローカル グループが削除されました。 |
| 4735 | ローカル グループ アカウントが変更されました。 |
| 4737 | グローバル グループ アカウントが変更されました。 |
| 4738 | ユーザー アカウントが変更されました。 |
| 4739 | ドメイン ポリシーが変更されました。 |
| 4740 | ユーザー アカウントが自動ロックされました。 |
| 4741 | コンピューター アカウントが作成されました。 |
| 4742 | コンピューター アカウントが変更されました。 |
| 4743 | コンピューター アカウントが削除されました。 |
| 4744 | セキュリティが無効になっているローカル セキュリティ グループが作成されました。 メモ: 正式な名前のSECURITY_DISABLEDは、このグループを使用してアクセスチェックでアクセス許可を付与できないことを意味します |
| 4745 | セキュリティが無効になっているローカル セキュリティ グループが変更されました。 |
| 4746 | セキュリティが無効なローカル セキュリティ グループにメンバーが追加されました。 |
| 4747 | セキュリティが無効なローカル セキュリティ グループからメンバーが削除されました。 |
| 4748 | セキュリティが無効なローカル グループが削除されました。 |
| 4749 | セキュリティが無効なグローバル グループが作成されました。 |
| 4750 | セキュリティが無効なグローバル グループが変更されました。 |
| 4751 | セキュリティが無効なグローバル グループにメンバーが追加されました。 |
| 4752 | セキュリティが無効なグローバル グループからメンバーが削除されました。 |
| 4753 | セキュリティが無効なグローバル グループが削除されました。 |
| 4754 | セキュリティが有効なユニバーサル グループが作成されました。 |
| 4755 | セキュリティが有効なユニバーサル グループが変更されました。 |
| 4756 | セキュリティが有効なユニバーサル グループにメンバーが追加されました。 |
| 4757 | セキュリティが有効なユニバーサル グループからメンバーが削除されました。 |
| 4758 | セキュリティが有効なユニバーサル グループが削除されました。 |
| 4759 | セキュリティが無効なユニバーサル グループが作成されました。 |
| 4760 | セキュリティが無効なユニバーサル グループが変更されました。 |
| 4761 | セキュリティが無効なユニバーサル グループにメンバーが追加されました。 |
| 4762 | セキュリティが無効なユニバーサル グループからメンバーが削除されました。 |
| 4763 | セキュリティが無効なユニバーサル グループが削除されました。 |
| 4764 | グループの種類が変更されました。 |
| 4780 | 管理グループのメンバーのセキュリティ記述子を設定します。 |
| 685 | 管理グループのメンバーのセキュリティ記述子を設定します。 メモ: ドメイン コントローラー上の 60 分ごとに、バックグラウンド スレッドは管理グループのすべてのメンバー (ドメイン、エンタープライズ、スキーマ管理者など) を検索し、固定セキュリティ記述子を適用します。 このイベントはログに記録されます。 |
関連トピック
フィードバック
フィードバックの送信と表示