Mitme kasutaja funktsionaalsus sisse Windows on võimaldanud meil seda mugavalt kasutada avalikes kohtades, nagu kool, kolledžid, kontorid jne. Nendes kohtades on tavaliselt administraator, kes suudab jälgida selles töötavate kasutajate tegevust. Mõnikord lähevad kasutajad piiridest kaugemale ja muudavad töögruppide režiimis konfigureeritud kontosid. Sellel võib olla turvarikke tagajärgi ja seega peaksime seda seadistama Windows kasutaja tegevuse väljaselgitamiseks.
Seadistades Windowsi kasutajate tegevuse jälgimiseks, saame me suurendada halduse turvalisust ja võib ka ohvri kasutajaid karistada, jälgides nende andmeid süüteo korral. Selles artiklis me ütleme teile, kuidas kasutaja tegevust jälgida Windows 10 / 8.1 / 8/7 auditipoliitika kasutamine. Siin on järgmine:
Jälgige kasutajategevust, kasutades auditipoliitikat
1. Vajuta Windowsi klahv + R Kombineerige tüüp panna secpol.msc sisse Jookse dialoogiboks ja vajuta Sisenema avada Kohaliku julgeolekupoliitika.
2. Aastal Kohaliku julgeolekupoliitika aken, laiendage Turvaseaded -> Kohalikud eeskirjad -> Auditipoliitika. Nüüd peaksite akna sarnaseks saama:
3. Paremal paanil näete 9 Audit … poliitika on Auditeerimine puudub nagu eelnevalt määratletud turvaseade. Klõpsake ükshaaval kõiki poliitikaid ja tehke valik Edu ja Ebaõnnestumine, kliki Rakenda millele järgneb Okei iga poliitika jaoks.
Jälgitud andmete saamiseks järgige neid samme:
Jälgige kasutajategevust sündmuste vaaturi abil
1. Vajuta Windowsi klahv + R Kombineerige tüüp panna eventvwr in Jookse dialoogiboks ja vajuta Sisenema avada Sündmustevaatur.
2. Nüüd, aastal Event Viewer aken vasakpoolsel paanil valige Windowsi logid -> Turvalisus. Siin hoiab Windows iga turbesündmusega seotud sündmuse rekordi.
3. Keskmise paani klõpsake teabe saamiseks ükskõik millisel juhul:
1. Loo kasutaja: Allpool on sündmuse ID-d, mis saavad kasutaja loomisel sisse logida.
- Sündmuse ID: 4728 | Tüüp: Auditi edu | Kategooria: Turvavalikute juhtimine | Kirjeldus: Üks liige lisati Turvalisusega globaalsele grupile.
- Sündmuse ID: 4720 | Tüüp: Auditi edu | Kategooria: Kasutajakonto haldamine | Kirjeldus: Kasutajakonto on loodud.
- Sündmuse ID: 4722 | Tüüp: Auditi edu | Kategooria: Kasutajakonto haldamine | Kirjeldus: Kasutajakonto oli lubatud.
- Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria: Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.
- Sündmuse ID: 4732 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Üks liige lisati turvaseadusega kohalikule rühmale.
2. Kasutaja kustutamine: Allpool on sündmuse ID-d, mis saavad kasutaja kustutamise ajal sisse logida.
- Sündmuse ID: 4733 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Üks liige eemaldati Turvalisusega kohalikust rühmitusest.
- Sündmuse ID: 4729 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Üks liige lisati Turvalisusega globaalsele grupile.
- Sündmuse ID: 4726 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakonto kustutati.
3. Kasutajakonto on keelatud: Allpool on sündmuse ID-d, mis saab sisselogimisel, kui kasutaja on keelatud.
- Sündmuse ID: 4725 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakonto oli blokeeritud.
- Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.
4. Kasutajakonto on lubatud: Allpool on sündmuse ID-d, mis saab kasutaja sisselogimisel sisse logida.
- Sündmuse ID: 4722 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakonto oli lubatud.
- Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.
5. Kasutaja konto parooli lähtestamine: Allpool on sündmuse ID-d, mis logitakse kasutajakonto parooli lähtestamisel sisse.
- Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.
- Sündmuse ID: 4724 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Katsetati konto parooli lähtestamiseks.
6. Kasutaja konto profiili tee kogum: Allpool on sündmuse ID, mis saab sisse logida, kui kasutajakonto jaoks määratakse profiili tee.
Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.
7. Kasutajakonto ümbernimetamine: Allpool on sündmuse ID-d, mis logitakse kasutajakonto ümbernimetamisel.
- Sündmuse ID: 4781 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Konto nimi on muudetud.
- Sündmuse ID: 4738 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Kasutajakontot muudeti.
8. Kohaliku grupi loomine: Allpool on sündmuse ID-d, mis logitakse sisse, kui kohalik rühm on loodud.
- Sündmuse ID: 4731 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Luuakse turvaseadusega kohalik rühm
- Sündmuse ID: 4735 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Turvalisusega lokaalne rühm muudeti
9. Lisa kasutaja kohalikesse gruppi: Allpool on sündmuse ID, mis logitakse sisse, kui kasutaja lisab kohalikku gruppi.
Sündmuse ID: 4732 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Üks liige lisati turvaseadusega kohalikule rühmale
10. Kasutaja eemaldamine kohalikust grupist: Allpool on sündmuse ID, mis logitakse sisse, kui kasutaja on kohalikust grupist eemaldatud.
Sündmuse ID: 4733 | Tüüp: Edukus | Kategooria: Turvavalikute juhtimine | Kirjeldus: Üks liige eemaldati Turvalisusega kohalikust rühmitusest
11. Kustuta kohalik rühm: Allpool on sündmuse ID, mis saab logitud kohaliku grupi kustutamisel.
Sündmuse ID: 4734 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Turvalisusega kohalik rühm kustutati
12. Muuda kohalikku gruppi: Allpool on sündmuse ID-d, mis logitakse sisse, kui kohalik rühm on ümbernimetatud.
- Sündmuse ID: 4781 | Tüüp: Edukus | Kategooria:Kasutajakonto haldamine | Kirjeldus: Konto nimi on muudetud
- Sündmuse ID: 4735 | Tüüp: Edukus | Kategooria:Turvavalikute juhtimine | Kirjeldus: Turvalisusega lokaalne rühm muudeti
Nii saate jälgida kasutajaid oma tegevusega. See artikkel kehtib Windows 10 / 8.1 töörühma režiimis. Aktiivse kataloogi domeeni jaoks on menetlus erinev.
Seonduvad postitused:
- Event Log Manager: tasuta sündmuste logi haldamise tarkvara
- WMI käsud Windows 10/8/7
- Mis on AuditPol Windowsis 10/8/7 ja kuidas seda lubada
- Kontrollige oma arvutit ja dokumente, kasutades selleks rühmapoliitikat
- Rühmapoliitika juhtimise näpunäited IT-spetsialistide jaoks Windowsis