ドメイン利用者からドメインユーザでログインしようとすると"このシステムのセキュリティ ログはいっぱいになりました" と怒られてログインできないというクレームがありました。 

最初はドメインコントローラのログがいっぱいになったのかと思って調べてみたらそうではないようです。

さてはクライアントか、と思い、クライアント(XP)のイベントビューアからセキュリティログのプロパティを見ると確かに512KB使い切ってます。(512KBって小さすぎじゃないのか。。)

しかも"イベントを上書きする 7日経過後"にはなっていたのですが、一番古いログちょうど6日前。 

そういえばドメインセットアップ後に監査のところでいろいろチェックしたなーと思いうつ、ドメコン(ドメインコントローラ)のグループポリシー見てみると確かにすべてを監査するようなってました。
(実はドメイン導入前に事故があったのでそのために監査に過敏になってたこともあります)

 こりゃ監査ポリシーの見直しが必要だということで、とりあえずデフォルトに復元。

 後、各クライアントPCのセキュリティログの設定も下記のグループポリシーからできるようなので最大ログサイズを16MBに、イベントの上書きを1日後に設定しておきました。なんか互換性の問題があるようですが、とりあえず様子見です。

その設定は

グループポリシー→ポリシー→Windowsの設定→セキュリティの設定→イベントログ→から
　セキュリティログの最大サイズ
　セキュリティログの保存日数
　セキュリティログの保存方法

のという項目で設定できます。

 

ちなみに下記のマイクロソフトのページにも解決法書いてありました。
http://support.microsoft.com/kb/867860/ja
ここにも書いてます。

 

サーバ管理慣れてないといろいろ大変です。