セキュリティログのイベント4720を確認することで下記の情報がわかります。
- どのアカウントが作成されたか
- アカウントがいつ作成されたか
- 誰がアカウントを作成したか
確認手順
1. イベントビューアーを開きます。
2. Windows ログ – セキュリティ を選択し「現在のログをフィルター」をクリックします。
![イベントビューアー - セキュリティ - 現在のログをフィルター](https://win2012r2.com/win2012r2/wp-content/uploads/2023/09/20230924_security_4720_001.png)
3. イベントID 4720 を入力して「OK」をクリックします。
![イベントビューアー - セキュリティ - 現在のログをフィルター](https://win2012r2.com/win2012r2/wp-content/uploads/2023/09/20230924_security_4720_002.png)
4. フィルタされたイベントを確認します。
![イベントビューアー - セキュリティ - 4720](https://win2012r2.com/win2012r2/wp-content/uploads/2023/09/20230924_security_4720_003.png)
5. 下図から下記の情報が確認できます。
- 作成されたアカウント: test
- アカウントを作成したアカウント: Administrator
- 作成日: 2023/09/24 22:36:17
![イベントビューアー - セキュリティ - 4720](https://win2012r2.com/win2012r2/wp-content/uploads/2023/09/20230924_security_4720_004.png)
以上。
コメント