エージェントレスのユーザー ID 展開後に Windows 2008 セキュリティログが完全に記録

シナリオ

エージェントレスのユーザー id を展開すると、windows ドメインコントローラのセキュリティログにイベント ID 4776 が大量に格納され、windows セキュリティログが頻繁にそれ自体を上書きするようになります。

問題

イベント ID 4776 は、Windows 2008 の "ログオンに使用されるアカウント" イベントです。エージェントレスのユーザー id が構成されている場合、イベントログには、ファイアウォールがサーバーにチェックインするたびにログが記録されるので、event id 4776 が大量に格納できます。チェックインするパン OS の既定の設定は2秒です。これにより、セキュリティログがより頻繁に上書きされるため、ログレートに対して CPU 使用率が向上する可能性があります。

これを永続化することで、CPU リソースが昇格し、ユーザー ID の精度が低下し、エンドユーザーの生産性にも影響する可能性があります。  イベント id 4776 は、エージェントレスのユーザー id 展開で AD との通信に問題が発生している場合に便利ですが、このイベントは必要ありません。Windows 2008 では、ユーザー ID に必要なセキュリティログイベントは次のとおりです。

• 4624-ログオンの成功
• 4768-認証チケット付与
• 4769-サービスチケット付与
• 4770-チケット付与更新

解決方法

1。この問題を解決するには、Windows でグループポリシー管理ツールを開きます。

2。コンピュータ Configuration\Policies\Windows Settings\Security Settings\Advanced 監査ポリシー Configuration\Account ログオン \ に移動します。

3。[アカウントログオン] サブカテゴリで [監査資格の検証] を選択し、[監査なし] に設定します