これ IIS への接続とかのお話でしょうか。的外れだったらごめんなさいなんですけど、ユーザー情報として anonymous と記録されているということは、匿名つまり実際のユーザーがだれかを問わない接続が許されていてそのような接続があったという記録なのではないでしょうか。

参考情報
http://msdn.microsoft.com/ja-jp/library/cc338017.aspx

おまけ
MS のマニュアルでは Windows OS へは「ログイン、ログアウト」ではなく「ログオン、ログオフ」という表現を使ってます。検索するときにだいぶヒット数に差が出ます。

個別のユーザー毎にアカウントを登録せずに、Guestアカウントを有効にしてGuestで認証されたユーザーがAnonymousで記録されているのではないでしょうか。

Windows 2000 Serverに個別の個別のユーザーアカウントを登録し、Guestを無効にすればユーザー名が記録されそうな気がします。

ブラウザでIISにアクセスする場合もWindows認証を使えばユーザー名は記録できますが、匿名アクセスの場合にはAnonymousが記録されると思います。

本日テスト環境を作ってみました。
WIN 2K SP4 にて環境　ファイルサーバで構築しました。
ネットワークはワークグループ　クライアントはVISTA HOME。
監査ポリシーは　ログオンイベント　成功・失敗　ONです。
ユーザーアカウント　Guset無効に設定。
WIN 2K のセキュリティログのユーザーには登録ユーザー名が表示されるようになりました。
しかしセキュリティログの別のユーザー欄にはANONYMOUS LOGONと表示もされます。
これは　VISTA HOME仕様でこのような表示になるのでしょうか?
サーバ設定としては不正ユーザー以外はすべてユーザー表示させたいのですが、
可能でしょうか?
IISについては御記述の通りと認識しています。

ちょうど同様の環境がありましたので簡単に試してみました。

Windows 2000 Server にVista Home用のアカウントを作成し、Guestはオフの状態でネットワークからアクセスしてみました。
記録されたイベントは、イベント ID：540 ネットワークログオンの成功 だけでした。

そちらで記録されているAnonymous LogonのイベントID等の具体的な記録内容や発生タイミングなどから調べてみる必要があると思います。

VISTA HOMEにWIN 2Kのユーザー・パスワードを設定し
再度　WIN 2Kにアクセスしました。
VISTA HOMEのエクスプロラーからWIN 2Kのアイコンをクリックした時点で
20:49 イベントID:540 設定ユーザー名称(ユーザ)
20:50イベントID:538 ANONYMOUS LOGON(ユーザ)
が記録されてしまいます。
また　WIN 2Kに登録していないユーザーについても同様です。
しかしどちらの場合も共有ファイルにはアクセスできます。
登録していないユーザーは共有ファイルクリック時、ユーザー名・パスワードを入力すれば
問題なくアクセスできます。
ただイベントID:538 はログオフ処理だと思いますが　なぜ出るのかわかりません。

こちらの実際のサーバーで確認すると、イベント540と538でANONYMOUS LOGONはかなり発生していました。

以下のようなことではないかと思いますが、ちょっとはっきりとは分かりませんでした。
Microsoft Windows 2000 と Microsoft Windows NT 環境から NULL セッションを削除する効果
http://support.microsoft.com/kb/890161/ja

OMEGA-Tさん
大変お手数をおかけしました。
ANONYMOUS　正規ログオンユーザ表示のみ表示は簡単ではないことを実感しました。
来週以降　WIN2003 SEVER でも検証してみようと思います。
ありがとうございました。

>監査イベントログにログインユーザーを記録するように設定するには
【アカウント ログオン イベントの監査】
http://technet2.microsoft.com/WindowsServer/ja/library/d8fc798c-1e77-4043-b59c-971b4961d85a1041.mspx?mfr=true

を参照してみてください。

当方では、
Default Domain Policy に「アカウント ログオン イベントの監査」で「成功、失敗」
Default Domain Controllers　に「アカウント ログオン イベントの監査」で「成功」
を定義していますが。