wer sich wann mit welchem Passwort einlogt.
Der Pfad müßte in etwa stimmen:
Du rufst die GPOs auf (über Active Directory, falls installiert/aktiviert, ansonsten über Verwaltung-> Lokale Sicherheitsrichtlinien) und dann
Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Überwachungsrichtlinien
dort mit R-Click die bei den gewünschten Protokollen die Eigenschaften auswählen und die entsprechenden Haken setzen.
Passwörter können
generell (mit BS-Mitteln) nicht gelesen werden!
Das Protokoll zeigt nur die Infos über fehlgeschlagene/erfolgreiche Anmeldungen.