Windows2000Server上で「誰がどこでログインしたか」という履歴情報をとる方法について教えてください。

簡単にいえば、Windows2000Proの端末をドメイン参加させて、Windows2000server上で全ユーザーにホームディレクトリを提供するような形でシステムを運用しております。

履歴上には「○○というユーザーがログインした」あるいは「ＰＣ００１で誰々がログインした」という情報しかあがってきません。
従って、「誰がどこででログインした」ということがわかりません。類推するしかないので、それがわからないことが往々にしてあります。いまのところ問題はでてませんが、将来的に不安な要素です。

そこで、そういったログの取り方を可能にする設定方法、またはWindows2000server上でそれを簡単に実現できるソフトウェアをご存知の方がおられましたら教えてください。
よろしくお願いします。

No.1 回答者： noname#9414 回答日時： 2002/02/03 20:05

ローカルセキュリティポリシーを開いて、「ローカルポリシー」フォルダを開き、「監査ポリシー」でアカウントのログオンイベントの監査」の設定を「成功、失敗」の両方にすれば、以下のように出てきますが、それではだめなのでしょうか？

ログオンの成功:
ユーザー名:アカウント名
ドメイン:PCの名前
ログオン ID:(0xy,0xzzzzz)
ログオンの種類:x
ログオン プロセス:User32
認証パッケージ:認証方式かな？
ワークステーション名:PCの名前
ログオン GUID:なにやらいろいろ

これのうちユーザ名がログオンした人、ドメインはWindows 2000 Professionalに設定してあるドメイン、ワークステーション名が、そのPCの名前ではないでしょうか？

これはWindows XPのものですが、確かWindows 2000にも同じような設定画面があったはずです。
＃もしこれで設定していてだめな場合は、補足願います。

ではでは☆

この回答への補足

ご回答ありがとうございます。
補足がおそくなりました。

こちらのログには
ユーザー名にＰＣの名前かあるいアカウント名のどちらか一方が、
ドメインにはドメイン名（publisherとでもしておきます。）
ワークステーション名が空欄でなにも書いていない状態です。

ログの上からは「Ａというユーザーがどこかでログインした」もしくは「ＡというＰＣで誰かがログインした」ことしかわかりません。

「アカウントのログオンイベントの監査」の設定はローカルの設定「監査しない」有効な設定「成功、失敗」になっています。

よろしくお願いします。

補足日時：2002/02/06 17:05