ローカルユーザーアカウントが作成されるとWindowsはログに記録しますか

Question

ユーザーを作成したユーザーを確認するにはどうすればいいですか?

イベント ID 4720 を探します: ユーザーアカウントが作成されました:

4720: ユーザーアカウントが作成されました

件名: で識別されるユーザーが、新しいアカウント: で識別されるユーザーを作成しました。

属性には、アカウントの作成時に設定されたプロパティの一部が表示されます。アカウントは最初は無効になっていることに注意してください。

このイベントは、ローカル SAM アカウントとドメインアカウントの両方に対して記録されます。

このイベントの後、残りのプロパティがパンチダウンされ、パスワードが設定され、アカウントが最終的に有効になるため、他の一連のユーザーアカウント管理イベントが表示されます。

主題:

アクションを実行したユーザーとログオンセッション。

セキュリティ ID: アカウントの SID。

アカウント名: アカウントのログオン名。

アカウントドメイン: ドメイン、またはローカルアカウントの場合はコンピューター名。

ログオン ID は、ログオンセッションを識別する半一意の (再起動間で一意の) 番号です。ログオン ID を使用すると、ログオンイベント (4624) や、同じログオンセッション中に記録された他のイベントと後方相関させることができます。

イベントのカテゴリとサブカテゴリの完全なリストについては、以下のソースリンクを参照してください。

ソース4720: ユーザーアカウントが作成されました

管理者のローカルグループにユーザーを追加したユーザーを確認するにはどうすればよいですか?

イベント ID 4732 を探します: セキュリティが有効なローカルグループにメンバーが追加されました:

4732: セキュリティが有効なローカルグループにメンバーが追加されました

件名: のユーザーが、メンバー: のユーザー/グループ/コンピューターをグループ: のセキュリティローカルグループに追加しました。

このイベントは、Active Directory ドメインローカルグループの場合はドメインコントローラーに、ローカル SAM グループの場合はメンバーコンピューターに記録されます。グループがドメイングループか SAM グループかは、グループドメイン: とコンピューター: の名前を比較することで判断できます。一致する場合は SAM グループ、異なる場合はドメイングループです。

アクティブディレクトリ

Active Directory ユーザーとコンピューターでは、「セキュリティが有効」なグループは単にセキュリティグループと呼ばれます。AD には、セキュリティグループと配布グループの 2 種類のグループがあります。配布 (セキュリティが無効) グループは Exchange の配布リスト用であり、アクセス許可や権限を割り当てることはできません。セキュリティ (セキュリティが有効) グループはアクセス許可、権限、配布リストとして使用できます。ドメインローカルグループとは、そのドメイン内のオブジェクトへのアクセスのみをグループに許可できますが、信頼されたドメインのメンバーは誰でも含めることができることを意味します。

ローカルSAM

すべてのグループは、コンピューターの SAM 内のセキュリティグループです。ローカル SAM グループには、ローカルコンピューター上のオブジェクトへのアクセスのみを許可できますが、ローカル SAM および信頼されたドメインのメンバーを含めることができます。

主題:

アクションを実行したユーザーとログオンセッション。

セキュリティ ID: アカウントの SID。

アカウント名: アカウントのログオン名。

アカウントドメイン: ドメイン、またはローカルアカウントの場合はコンピューター名。

ログオン ID は、ログオンセッションを識別する半一意の (再起動間で一意の) 番号です。ログオン ID を使用すると、ログオンイベント (4624) や、同じログオンセッション中に記録された他のイベントと後方相関させることができます。

イベントのカテゴリとサブカテゴリの完全なリストについては、以下のソースリンクを参照してください。

ソース4732: セキュリティが有効なローカルグループにメンバーが追加されました

参考文献

Windows セキュリティログイベント

Answer 1

ユーザーを作成したユーザーを確認するにはどうすればいいですか?

イベント ID 4720 を探します: ユーザーアカウントが作成されました:

4720: ユーザーアカウントが作成されました

件名: で識別されるユーザーが、新しいアカウント: で識別されるユーザーを作成しました。

属性には、アカウントの作成時に設定されたプロパティの一部が表示されます。アカウントは最初は無効になっていることに注意してください。

このイベントは、ローカル SAM アカウントとドメインアカウントの両方に対して記録されます。

このイベントの後、残りのプロパティがパンチダウンされ、パスワードが設定され、アカウントが最終的に有効になるため、他の一連のユーザーアカウント管理イベントが表示されます。

主題:

アクションを実行したユーザーとログオンセッション。

セキュリティ ID: アカウントの SID。

アカウント名: アカウントのログオン名。

アカウントドメイン: ドメイン、またはローカルアカウントの場合はコンピューター名。

ログオン ID は、ログオンセッションを識別する半一意の (再起動間で一意の) 番号です。ログオン ID を使用すると、ログオンイベント (4624) や、同じログオンセッション中に記録された他のイベントと後方相関させることができます。

イベントのカテゴリとサブカテゴリの完全なリストについては、以下のソースリンクを参照してください。

ソース4720: ユーザーアカウントが作成されました

管理者のローカルグループにユーザーを追加したユーザーを確認するにはどうすればよいですか?

イベント ID 4732 を探します: セキュリティが有効なローカルグループにメンバーが追加されました:

4732: セキュリティが有効なローカルグループにメンバーが追加されました

件名: のユーザーが、メンバー: のユーザー/グループ/コンピューターをグループ: のセキュリティローカルグループに追加しました。

このイベントは、Active Directory ドメインローカルグループの場合はドメインコントローラーに、ローカル SAM グループの場合はメンバーコンピューターに記録されます。グループがドメイングループか SAM グループかは、グループドメイン: とコンピューター: の名前を比較することで判断できます。一致する場合は SAM グループ、異なる場合はドメイングループです。

アクティブディレクトリ

Active Directory ユーザーとコンピューターでは、「セキュリティが有効」なグループは単にセキュリティグループと呼ばれます。AD には、セキュリティグループと配布グループの 2 種類のグループがあります。配布 (セキュリティが無効) グループは Exchange の配布リスト用であり、アクセス許可や権限を割り当てることはできません。セキュリティ (セキュリティが有効) グループはアクセス許可、権限、配布リストとして使用できます。ドメインローカルグループとは、そのドメイン内のオブジェクトへのアクセスのみをグループに許可できますが、信頼されたドメインのメンバーは誰でも含めることができることを意味します。

ローカルSAM

すべてのグループは、コンピューターの SAM 内のセキュリティグループです。ローカル SAM グループには、ローカルコンピューター上のオブジェクトへのアクセスのみを許可できますが、ローカル SAM および信頼されたドメインのメンバーを含めることができます。

主題:

アクションを実行したユーザーとログオンセッション。

セキュリティ ID: アカウントの SID。

アカウント名: アカウントのログオン名。

アカウントドメイン: ドメイン、またはローカルアカウントの場合はコンピューター名。

ログオン ID は、ログオンセッションを識別する半一意の (再起動間で一意の) 番号です。ログオン ID を使用すると、ログオンイベント (4624) や、同じログオンセッション中に記録された他のイベントと後方相関させることができます。

イベントのカテゴリとサブカテゴリの完全なリストについては、以下のソースリンクを参照してください。

ソース4732: セキュリティが有効なローカルグループにメンバーが追加されました

参考文献

Windows セキュリティログイベント

ローカルユーザーアカウントが作成されるとWindowsはログに記録しますか

答え1

ユーザーを作成したユーザーを確認するにはどうすればいいですか?

管理者のローカルグループにユーザーを追加したユーザーを確認するにはどうすればよいですか?

参考文献

関連情報

答え1

ユーザーを作成したユーザーを確認するにはどうすればいいですか?

管理者のローカル グループにユーザーを追加したユーザーを確認するにはどうすればよいですか?

参考文献

関連情報

管理者のローカルグループにユーザーを追加したユーザーを確認するにはどうすればよいですか?