ActiveDirectoryコントローラー上のドメインへのログイン試行の失敗を監査します

ActiveDirectoryサーバーで失敗したすべてのログイン試行に関する情報を取得したい。 ADコントローラーでこれらのポリシーを既に変更しました：

無効監査：クライアントおよびコントローラーマシンで[監査ポリシーサブカテゴリ設定を強制する（Windows Vista以降）]。

これらのアクションの後、ドメインコントローラーのクライアントマシンからイベントビューアー（セキュリティページ）でドメインへのログインの成功試行のみを確認できます（失敗した試行は、クライアントマシンのセキュリティログでのみ確認できます）。私は何が間違っているのですか？ Active Directoryコントローラーのセキュリティログでもこれらの試行を確認するにはどうすればよいですか？