2008サーバーでKerberos認証サービスの監査を有効にする方法

私は5x 2008（非R2）DCを実行している2008レベルのWindowsドメインを持っています（今後9-12か月でR2またはおそらく2012に移行するためのロードマップにありますが、このプロジェクトは最初に機能する必要があります）、そして私はAD統合WebフィルタリングシステムのセキュリティイベントログでKerberos認証サービスイベントを有効にする必要があります。

どうやら「Kerberos認証サービス」監査設定は2008R2の新機能であり、2008 GPOインターフェイスには存在しません。

このTechNetの記事 は、2008 R2メンバーサーバーから「デフォルトドメインコントローラーポリシー」の設定を有効にできるはずであり、2008サーバーに適用されることを示しているようです。

このポリシー設定が構成されている場合、次のイベントが生成されます。イベントは、Windows Server 2008 R2、Windows Server 2008、Windows 7、またはWindowsを実行しているコンピューターに表示されますVista。

イベントIDイベントメッセージ

4768 Kerberos認証チケット（TGT）が要求されました。

4771Kerberosの事前認証に失敗しました。

4772Kerberos認証チケット要求が失敗しました。

ただし、これを試したところ、5つのDCのうち4つで設定が正常に適用されましたが、そのうちの1つが監査イベントをセキュリティログに記録していません。

2008（非R2）サーバーでこれを行うためのより良い方法はありますか？この奇妙なボールで有効（または無効）になる可能性のある明らかなものはありますかDC R2設定を受け入れない原因になっていますか？他に確認すべきことはありますか？

問題のあるDCのイベントログに異常は見られません。どんなアイデアや助けも大歓迎です。あなたが提供できるどんな援助にも前もって感謝します。

編集：ここに 私の前の質問 へのリンクがあります。 Server 2008でこの設定を有効にする方法を尋ねました。その質問は古くなったので、ここで次の論理拡張を求めています。