Kuidas jälgida kasutaja aktiivsust töögrupi režiimis Windowsis 10/8/7

Sisukord:

Kuidas jälgida kasutaja aktiivsust töögrupi režiimis Windowsis 10/8/7
Kuidas jälgida kasutaja aktiivsust töögrupi režiimis Windowsis 10/8/7

Video: Kuidas jälgida kasutaja aktiivsust töögrupi režiimis Windowsis 10/8/7

Video: Kuidas jälgida kasutaja aktiivsust töögrupi režiimis Windowsis 10/8/7
Video: Understanding and Troubleshooting Windows Search and Indexing - YouTube 2024, Aprill
Anonim

Mitme kasutaja funktsionaalsus sisse Windows on võimaldanud meil seda mugavalt kasutada avalikes kohtades, nagu kool, kolledžid, kontorid jne. Nendes kohtades on tavaliselt administraator, kes suudab jälgida selles töötavate kasutajate tegevust. Mõnikord lähevad kasutajad piiridest kaugemale ja muudavad töögruppide režiimis konfigureeritud kontosid. Sellel võib olla turvarikke tagajärgi ja seega peaksime seda seadistama Windows kasutaja tegevuse väljaselgitamiseks.

Seadistades Windowsi kasutajate tegevuse jälgimiseks, saame me suurendada halduse turvalisust ja võib ka ohvri kasutajaid karistada, jälgides nende andmeid süüteo korral. Selles artiklis me ütleme teile, kuidas kasutaja tegevust jälgida Windows 10 / 8.1 / 8/7 auditipoliitika kasutamine. Siin on järgmine:

Jälgige kasutajategevust, kasutades auditipoliitikat

1. Vajuta Windowsi klahv + R Kombineerige tüüp panna secpol.msc sisse Jookse dialoogiboks ja vajuta Sisenema avada Kohaliku julgeolekupoliitika.

Image
Image

2. Aastal Kohaliku julgeolekupoliitika aken, laiendage Turvaseaded -> Kohalikud eeskirjad -> Auditipoliitika. Nüüd peaksite akna sarnaseks saama:

Image
Image

3. Paremal paanil näete 9 Audit … poliitika on Auditeerimine puudub nagu eelnevalt määratletud turvaseade. Klõpsake ükshaaval kõiki poliitikaid ja tehke valik Edu ja Ebaõnnestumine, kliki Rakenda millele järgneb Okei iga poliitika jaoks.

Sel moel oleme seadistanud Windowsi kasutajate tegevuse jälgimiseks.
Sel moel oleme seadistanud Windowsi kasutajate tegevuse jälgimiseks.

Jälgitud andmete saamiseks järgige neid samme:

Jälgige kasutajategevust sündmuste vaaturi abil

1. Vajuta Windowsi klahv + R Kombineerige tüüp panna eventvwr in Jookse dialoogiboks ja vajuta Sisenema avada Sündmustevaatur.

Image
Image

2. Nüüd, aastal Event Viewer aken vasakpoolsel paanil valige Windowsi logid -> Turvalisus. Siin hoiab Windows iga turbesündmusega seotud sündmuse rekordi.

Image
Image

3. Keskmise paani klõpsake teabe saamiseks ükskõik millisel juhul:

Nüüd on siin töönimekirjas olevate kontode kasutajategevust hõlmavate sündmuste ID-de loend:
Nüüd on siin töönimekirjas olevate kontode kasutajategevust hõlmavate sündmuste ID-de loend:

1. Loo kasutaja: Allpool on sündmuse ID-d, mis saavad kasutaja loomisel sisse logida.

  • Sündmuse ID: 4728 | Tüüp: Auditi edu | Kategooria: Turvavalikute juhtimine | Kirjeldus: Üks liige lisati Turvalisusega globaalsele grupile.
  • Sündmuse ID: 4720 | Tüüp: Auditi edu | Kategooria: Kasutajakonto haldamine | Kirjeldus: Kasutajakonto on loodud.
  • Sündmuse ID: 4722 | Tüüp: Auditi edu | Kategooria: Kasutajakonto haldamine | Kirjeldus: Kasutajakonto oli lubatud.
  • Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria: Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.
  • Sündmuse ID: 4732 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Üks liige lisati turvaseadusega kohalikule rühmale.

2. Kasutaja kustutamine: Allpool on sündmuse ID-d, mis saavad kasutaja kustutamise ajal sisse logida.

  • Sündmuse ID: 4733 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Üks liige eemaldati Turvalisusega kohalikust rühmitusest.
  • Sündmuse ID: 4729 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Üks liige lisati Turvalisusega globaalsele grupile.
  • Sündmuse ID: 4726 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakonto kustutati.

3. Kasutajakonto on keelatud: Allpool on sündmuse ID-d, mis saab sisselogimisel, kui kasutaja on keelatud.

  • Sündmuse ID: 4725 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakonto oli blokeeritud.
  • Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.

4. Kasutajakonto on lubatud: Allpool on sündmuse ID-d, mis saab kasutaja sisselogimisel sisse logida.

  • Sündmuse ID: 4722 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakonto oli lubatud.
  • Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.

5. Kasutaja konto parooli lähtestamine: Allpool on sündmuse ID-d, mis logitakse kasutajakonto parooli lähtestamisel sisse.

  • Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.
  • Sündmuse ID: 4724 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Katsetati konto parooli lähtestamiseks.

6. Kasutaja konto profiili tee kogum: Allpool on sündmuse ID, mis saab sisse logida, kui kasutajakonto jaoks määratakse profiili tee.

Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.

7. Kasutajakonto ümbernimetamine: Allpool on sündmuse ID-d, mis logitakse kasutajakonto ümbernimetamisel.

  • Sündmuse ID: 4781 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Konto nimi on muudetud.
  • Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.

8. Kohaliku grupi loomine: Allpool on sündmuse ID-d, mis logitakse sisse, kui kohalik rühm on loodud.

  • Sündmuse ID: 4731 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Luuakse turvaseadusega kohalik rühm
  • Sündmuse ID: 4735 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Turvalisusega lokaalne rühm muudeti

9. Lisa kasutaja kohalikesse gruppi: Allpool on sündmuse ID, mis logitakse sisse, kui kasutaja lisab kohalikku gruppi.

Sündmuse ID: 4732 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Üks liige lisati turvaseadusega kohalikule rühmale

10. Kasutaja eemaldamine kohalikust grupist: Allpool on sündmuse ID, mis logitakse sisse, kui kasutaja on kohalikust grupist eemaldatud.

Sündmuse ID: 4733 | Tüüp: Edukus | Kategooria: Turvavalikute juhtimine | Kirjeldus: Üks liige eemaldati Turvalisusega kohalikust rühmitusest

11. Kustuta kohalik rühm: Allpool on sündmuse ID, mis saab logitud kohaliku grupi kustutamisel.

Sündmuse ID: 4734 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Turvalisusega kohalik rühm kustutati

12. Muuda kohalikku gruppi: Allpool on sündmuse ID-d, mis logitakse sisse, kui kohalik rühm on ümbernimetatud.

  • Sündmuse ID: 4781 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Konto nimi on muudetud
  • Sündmuse ID: 4735 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Turvalisusega lokaalne rühm muudeti

Nii saate jälgida kasutajaid oma tegevusega. See artikkel kehtib Windows 10 / 8.1 töörühma režiimis. Aktiivse kataloogi domeeni jaoks on menetlus erinev.

Seonduvad postitused:

  • Event Log Manager: tasuta sündmuste logi haldamise tarkvara
  • WMI käsud Windows 10/8/7
  • Mis on AuditPol Windowsis 10/8/7 ja kuidas seda lubada
  • Kontrollige oma arvutit ja dokumente, kasutades selleks rühmapoliitikat
  • Rühmapoliitika juhtimise näpunäited IT-spetsialistide jaoks Windowsis

Soovitan:

Kuidas jälgida failide ja kaustade muutusi Windowsis

Kuidas jälgida failide ja kaustade muutusi Windowsis

Kui keegi teine teie arvuti kasutab või kui peate kindlal ajal oma failidele ja kaustadele muudatusi tegema, saate kasutada Nirsoft'i käepärast rakendust FolderChangesView. Nirsoft on suurepärane vabavara pakkuja, kes toodab oma arvuti jaoks hämmastavaid vähe tööriistu, ja kõige parem on see, et nad ei paku oma programmide kaudu ühtegi nuhkvarat, nagu paljud teised tarkvara müüjad seda teevad.

Vaadake sõprade tegevust ja näete sõbra tegevuse aktiivsust Xboxi rakenduses

Vaadake sõprade tegevust ja näete sõbra tegevuse aktiivsust Xboxi rakenduses

Hoidke sõbra tegevuse jälgimine läbi Windows 10 Xboxi rakenduse tegevusvoo ja näete ka oma profiililehe kaudu sõbra tegevuse ajakava.

Luba Windowsi kohaliku administraatori konto töögrupi režiimis

Luba Windowsi kohaliku administraatori konto töögrupi režiimis

Kohalik administraatori konto on keelatud? Lugege, kuidas sisseehitatud kohaliku administraatori konto sisse lülitada töögrupi režiimile Windows 10 / 8.1 / 8.

Kuidas käitada Chrome'i brauseri inkognito režiimis või turvalises režiimis

Kuidas käitada Chrome'i brauseri inkognito režiimis või turvalises režiimis

Lugege, kuidas Google Chrome'i brauserit inkognito režiimis käitada, et hoida privaatset ja turvarežiimis koos lisandmoodulite ja laiendustega keelatud, et tõrkeotsinguks Windows 10/8/7 probleeme. Sellega saate Chrome'i käivitada ilma laiendusteta.

Botnet Tracker võimaldab teil jälgida kogu maailmas aktiivseid robotsüklode aktiivsust

Botnet Tracker võimaldab teil jälgida kogu maailmas aktiivseid robotsüklode aktiivsust

Botneti jälgija on tööriist, mida saab kasutada pahatahtliku arhitektuuri ja tegevuse analüüsimiseks. Need Botnet Trackers jälgib Zeus, Sality, Conficker jne