Кто нибудь подскажите пожалуйста как правильно, настроить аудит в ActiveDirectory для собственно контроллеров домена, таким образом что бы можно было контролировать в какое время был логин и логофф! перепробывал практически все, информация появляеться но в непонятном мне виде. Например в логи записываеться информация такого типа

Тип события: Аудит успехов
Источник события: Security
Категория события: Logon/Logoff
Код события: 538
Дата: 04.10.2003
Время: 2:29:25
Пользователь: HYDROSILA\CEH5_1$
Компьютер: PROJECT
Описание:
User Logoff:
User Name: CEH5_1$
Domain: HYDROSILA
Logon ID: (0x0,0xC3E1EE)
Logon Type: 3

Вот как разобраться с этими <$> темболее что не понятно почему эти записи, посути названия машин со знаком доллара, появляються в поле пользователя, а в имени компьютера, собственно контроллер обслуживающий логин.
Как сделать так что бы в поле юзера был юзер а вполе машины, сама машина с котрой осуществляеться вход.

????????????????????????????????????????????????????????????????????????????