Kā izsekot lietotāja darbībai darbgrupas režīmā operētājsistēmā Windows 10/8/7

Satura rādītājs:

Kā izsekot lietotāja darbībai darbgrupas režīmā operētājsistēmā Windows 10/8/7
Kā izsekot lietotāja darbībai darbgrupas režīmā operētājsistēmā Windows 10/8/7

Video: Kā izsekot lietotāja darbībai darbgrupas režīmā operētājsistēmā Windows 10/8/7

Video: Kā izsekot lietotāja darbībai darbgrupas režīmā operētājsistēmā Windows 10/8/7
Video: PXE Explained: PreBoot Execution Environment, how to deploy an operating system. - YouTube 2024, Maijs
Anonim

Vairāku lietotāju funkcionalitāte iekšā Windows ir ļāvis mums to ērti izmantot publiskās vietās, piemēram, skolā, koledžās, birojos utt. Šajās vietās parasti ir administrators, kurš spēj sekot līdzi tajā strādājošo lietotāju darbībām. Dažreiz lietotāji pārsniedz savus ierobežojumus un modificē kontus, kas konfigurēti darbgrupas režīmā. Tam var būt drošības sekas, tādēļ mums vajadzētu konfigurēt Windows lai izsekotu lietotāju aktivitātes.

Konfigurējot Windows lietotāju darbības uzraudzībai, mēs varam palielināt administrācijas drošību un var arī sodīt cietušos lietotājus, novērojot viņu datus pārkāpuma gadījumā. Šajā rakstā mēs jums parādīsim veidu, kā izsekot lietotāja darbībām Windows 10 / 8.1 / 8/7 izmantojot revīzijas politiku. Lūk, kā:

Sekojiet lietotāja darbībām, izmantojot audita politiku

1. Nospiediet Windows atslēga + R kombinācija, tips ielieciet secpol.msc in Palaist dialoglodziņš un hit Ievadiet lai atvērtu Vietējā drošības politika.

Image
Image

2. Iekš Vietējā drošības politika logu paplašināt Drošības iestatījumi -> Vietējās politikas -> Revīzijas politika. Tagad jums vajadzētu panākt, lai jūsu logu atgādinātu ar šo:

Image
Image

3. Labajā rūtī jūs varat redzēt 9 Audits … politika ir Nav revīzijasiepriekš definēts drošības iestatījums. Noklikšķiniet pa vienai visai politikai un veiciet izvēli Panākumi un Neveiksme, klikšķis Pieteikties pēc tam labi par katru politiku.

Tādā veidā mēs konfigurēsim Windows, lai izsekotu lietotāju aktivitāti.
Tādā veidā mēs konfigurēsim Windows, lai izsekotu lietotāju aktivitāti.

Lai iegūtu izsekotos ierakstus, izpildiet šīs darbības:

Trace lietotāja darbība, izmantojot Event Viewer

1. Nospiediet Windows atslēga + R kombinācija, tips ielieciet eventvwr iekšā Palaist dialoglodziņš un hit Ievadiet lai atvērtu Notikumu skatītājs.

Image
Image

2. Tagad, jo Notikumu skatījumsr logs, no kreisās rūts, izvēlieties Windows žurnāli -> Drošība. Šeit Windows reģistrē katru notikumu saistībā ar drošību.

Image
Image

3. No centra rūtīm noklikšķiniet uz jebkuru notikumu, lai saņemtu informāciju:

Tagad šeit ir notikumu ID saraksts, kas attiecas uz lietotāju darbībām kontu darbgrupas režīmā:
Tagad šeit ir notikumu ID saraksts, kas attiecas uz lietotāju darbībām kontu darbgrupas režīmā:

1. Izveidot lietotāju: Tālāk ir norādīti notikumu ID, kas tiek reģistrēti, kad lietotājs tiek izveidots.

  • Pasākuma ID: 4728 | Veids: Audita panākumi | Kategorija: Drošības grupas vadība Apraksts: Biedrs tika pievienots globālajai grupai, kurā iespējota drošība.
  • Pasākuma ID: 4720 | Veids: Audita panākumi | Kategorija: Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika izveidots.
  • Pasākuma ID: 4722 | Veids: Audita panākumi | Kategorija: Lietotāja konta pārvaldība | Apraksts: Lietotāja konts ir aktivizēts.
  • Pasākuma ID: 4738 | Veids: Veiksmes audits | Kategorija: Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika mainīts.
  • Pasākuma ID: 4732 | Veids: Veiksmes audits | Kategorija:Drošības grupas vadība Apraksts: Biedrs tika pievienots vietējai grupai ar drošību.

2. Dzēst lietotāju: Tālāk ir norādīti notikumu ID, kas tiek reģistrēti, kad lietotājs tiek dzēsts.

  • Pasākuma ID: 4733 | Veids: Veiksmes audits | Kategorija:Drošības grupas vadība Apraksts: Biedrs tika noņemts no lokālās grupas ar drošību iespējotu.
  • Pasākuma ID: 4729 | Veids: Veiksmes audits | Kategorija:Drošības grupas vadība Apraksts: Biedrs tika pievienots globālajai grupai, kurā iespējota drošība.
  • Pasākuma ID: 4726 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika izdzēsts.

3. Lietotāja konts ir atspējots: Tālāk ir norādīti notikumu ID, kas tiek reģistrēti, kad lietotājs ir atspējots.

  • Pasākuma ID: 4725 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika atspējots.
  • Pasākuma ID: 4738 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika mainīts.

4. Lietotāja konts ir iespējots: Tālāk ir norādīti notikumu ID, kas tiek reģistrēti, kad lietotājs ir aktivizēts.

  • Pasākuma ID: 4722 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Lietotāja konts ir aktivizēts.
  • Pasākuma ID: 4738 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika mainīts.

5. Lietotāja konta paroles atiestatīšana: Tālāk ir norādīti notikumu ID, kas tiek ielogoti, kad lietotāja konta parole tiek atiestatīta.

  • Pasākuma ID: 4738 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika mainīts.
  • Pasākuma ID: 4724 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Tika mēģināts atiestatīt konta paroli.

6. Lietotāja konta profila ceļš: Zemāk ir notikuma ID, kas tiek ielogots, kad profila ceļš tiek iestatīts lietotāja kontam.

Pasākuma ID: 4738 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika mainīts.

7. Lietotāja konta pārdēvēšana: Zemāk ir notikumu kodi, kas tiek ielogoti, kad lietotāja kontu pārdēvē.

  • Pasākuma ID: 4781 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Konta nosaukums ir mainīts.
  • Pasākuma ID: 4738 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Lietotāja konts tika mainīts.

8. Izveidot vietējo grupu: Zemāk ir notikumu kodi, kas tiek ielogoti, kad tiek izveidota lokālā grupa.

  • Pasākuma ID: 4731 | Veids: Veiksmes audits | Kategorija:Drošības grupas vadība Apraksts: Vietējā grupa ar drošību ir izveidota
  • Pasākuma ID: 4735 | Veids: Veiksmes audits | Kategorija:Drošības grupas vadība Apraksts: Vietējā grupa ar drošību ir mainīta

9. Pievienot lietotāju lokālajai grupai: Zemāk ir notikuma ID, kas tiek ielogots, kad lietotājs tiek pievienots lokālajai grupai.

Pasākuma ID: 4732 | Veids: Veiksmes audits | Kategorija:Drošības grupas vadība Apraksts: Biedrs tika pievienots vietējai grupai ar drošību

10. Noņemt lietotāju no vietējās grupas: Zemāk ir notikuma ID, kas tiek ielogots, kad lietotājs tiek noņemts no vietējās grupas.

Pasākuma ID: 4733 | Veids: Veiksmes audits | Kategorija: Drošības grupas vadība Apraksts: Biedrs tika noņemts no lokālās grupas ar drošību iespējotu

11. Dzēst vietējo grupu: Zemāk ir notikuma ID, kas tiek ielogots, kad vietējā grupa tiek dzēsta.

Pasākuma ID: 4734 | Veids: Veiksmes audits | Kategorija:Drošības grupas vadība Apraksts: Vietējā grupa, kurā iespējota drošība, tika dzēsta

12. Pārdēvēt vietējo grupu: Tālāk ir norādīti notikumu ID, kas tiek ielogoti, kad vietējā grupa tiek pārdēvēta.

  • Pasākuma ID: 4781 | Veids: Veiksmes audits | Kategorija:Lietotāja konta pārvaldība | Apraksts: Konta nosaukums ir mainīts
  • Pasākuma ID: 4735 | Veids: Veiksmes audits | Kategorija:Drošības grupas vadība Apraksts: Vietējā grupa ar drošību ir mainīta

Tādā veidā jūs varat izsekot lietotājiem savu darbību. Šis raksts attiecas uz Windows 10 / 8.1 darba grupas režīmā. Attiecībā uz Active Directory domēnu procedūra būs atšķirīga.

Saistītie raksti:

  • Event Log Manager: bezmaksas notikumu žurnāla pārvaldības programmatūra
  • WMI komandas operētājsistēmā Windows 10/8/7
  • Kas ir AuditPol sistēmā Windows 10/8/7 un kā to iespējot
  • Pārraudzīt datoru un dokumentus, izmantojot grupas politiku
  • Grupu politikas pārvaldības padomi par IT profesionāļiem Windows

Ieteicams:

Izveidojiet savu ātrās kalkulatora funkciju termināļa darbībai

Izveidojiet savu ātrās kalkulatora funkciju termināļa darbībai

Ja jums ir kaut kas līdzīgs man, jūs vienmēr esat atvēris termināļa logu, un jūs, iespējams, pat esat iestatījis karsto taustiņu, lai to jebkurā brīdī. Tātad, kāpēc atvērt urbšanas kalkulatoru, kad jūs varat atrisināt vienādojumus tieši tur uz komandrindas?

WhatPulse: sekojiet datora darbībai un izmantošanai

WhatPulse: sekojiet datora darbībai un izmantošanai

Vai WhatPulse ir drošs vai keylogger? Ko tas dara? Tas sekos datora darbībai, skaitītam nospiestajiem taustiņiem, peles klikšķiem, joslas platumam, operētājsistēmas Windows operētājsistēmai.

Vienkāršie ātri padomi ātrākai darbībai ar Windows 10

Vienkāršie ātri padomi ātrākai darbībai ar Windows 10

Šīs mazās atdzist vienas līnijas, mazāk pazīstami, bet ļoti noderīgi ātri padomi un triki palīdzēs jums strādāt efektīvāk ar jūsu Windows 10/8/7 datoru.

Iespējojiet vietējo administratoru kontu sistēmai Windows darbgrupas režīmā

Iespējojiet vietējo administratoru kontu sistēmai Windows darbgrupas režīmā

Vietējā administratora konts ir atspējots? Uzziniet, kā iespējot iebūvēto vietējo administratora kontu WorkGroup režīmā operētājsistēmā Windows 10 / 8.1 / 8.

Apmācība: pārveidojiet Windows 7 lietotāja interfeisu, lai tas izskatās kā Windows 8 lietotāja interfeiss

Apmācība: pārveidojiet Windows 7 lietotāja interfeisu, lai tas izskatās kā Windows 8 lietotāja interfeiss

Pilnīga apmācības rokasgrāmata par to, kā padarīt Windows 7 lietotāja saskarni izskatās kā Windows 8. Ir daudz brīvo programmatūru, kas palīdzēs jums pielāgot Windows 7 lietotāja saskarni, kas līdzinās Windows 8 lietotāja saskarnei.