Windows Server 2019でKerberosのログを有効化する

Kerberos関連の問題を解析する必要があり、Windows server 2019で下記設定をし、ログを有効化しました。

有効化方法

「Win + R」でファイル名を指定して実行起動。

regedit

と入力してレジストリエディターを起動します。

レジストリエディター上で下記の場所にログを有効化する値を作成します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

作成する値はLogLevelで種類はREG_DWORD。値は0x1になります。

設定後レジストリエディターを閉じることで、ログが自動的に有効化されます。

ログの確認方法

イベントビューアーを起動します。

そこからWindows ログ > セキュリティを右クリックして現在のログをフィルターを選択します。

ここにイベントID 4768-4773をフィルターとして入れることで、Kerberosのイベントだけ確認できます。

それぞれのイベントをダブルクリックすることで詳細が見えます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA