web-dev-qa-db-ja.com

ドメインに追加またはドメインから切断/削除されたコンピューターのイベントログはどこにありますか?

ディレクトリサービスのログをアクティブにしたので、ドメインに追加され、ドメインから削除/切断されたコンピューターに関するログを見つけたいと思いました。

私は「ディレクトリサービス」ログを調べていましたが、これに関する情報を示すログを見つけることができませんでした。

「検索」機能は、最近追加されたコンピューター名を探すときにもログを見つけることができませんでした。

これらのログを見つけるためのよりスマートな方法はありますか?

active-directorywindows-server-2008-r2domaindomain-controllerwindows-event-log
2
Blufftl

関心のあるイベントIDを一覧表示します。

  • イベントID4741-コンピューターアカウントが作成されました。
  • イベントID 4743-コンピューターアカウントが削除されました。

イベントビューアでこれらのイベントIDを表示するには(ドメインコントローラに直接またはリモートでログインして)、ドメインコントローラのグループポリシーオブジェクトを作成する必要があります

Computer Configuration
   -Policies
      -Security Settings
         -Advanced Audit Policy Configuration 
            -Audit Policies
               -Account Management

少なくともSuccessAudit Computer Account Managementを有効にします。 SuccessFailureの両方を追跡できるようにしています。

また、高度な監査ポリシーに関するNiceTechNetのステップバイステップガイドもあります。 https://technet.Microsoft.com/en-us/library/dd408940(v = ws.10).aspx

enter image description here

3
Art.Vandelay05