Grupu politika ļauj jums veikt revīziju vai pārraudzīt izmaiņas jūsu Windows datorā. Izmantojot grupas politiku, jūs varat kontrolēt, kas ir pieteicies un kad, kurš ir atvēris dokumentu, kurš ir izveidojis jaunu lietotāja kontu vai ir mainījis drošības politiku.
Lai to izdarītu, ierakstiet to secpol.msc sākumā meklējiet un nospiediet Enter, lai atvērtu vietējo drošības politiku.
Kreisajā rūtī sadaļā Drošības iestatījumi izvērsiet vietējās politikas un atlasiet Audita politika.
- Konta pieteikšanās notikumi: Konta pieteikšanās notikumi tiek ģenerēti ikreiz, kad dators validē konta akreditācijas datus, kuriem tas ir autoritatīvs.
- Kontu pārvaldība: Ļauj redzēt, vai kāds ir mainījis konta nosaukumu, ir aktivizējis vai atspējojis kontu, izveidojis vai dzēsis kontu, nomainījis paroli vai mainījis lietotāju grupu
- Kataloga pakalpojuma piekļuve: Pārraugiet to, lai redzētu, kad kāds piekļūst Active Directory objektam, kuram ir savs sistēmas piekļuves kontroles saraksts (SACL).
- Pieteikšanās notikumi: Atteikšanās notikumi tiek ģenerēti ikreiz, kad tiek pārtraukta pieslēgtā lietotāja konta pieteikšanās sesija.
- Objekta piekļuve: Ļauj redzēt, kad kāds ir izmantojis failu, mapi, printeri, reģistra atslēgas vai citu objektu.
- Politikas maiņa: Audits maina vietējās drošības politikas.
- Privilēģijas lietošana: Uzraugiet to, lai redzētu, kad kāds izpilda uzdevumu datorā, kam viņiem ir atļauja to veikt
- Procesa izsekošana: Izsekojiet notikumus, piemēram, programmas aktivizēšanu vai izejošo procesu.
- Sistēmas notikumi: Ļauj jums pārraudzīt un redzēt, kad kāds ir izslēdzis vai restartējis datoru, vai kad process vai programma mēģina kaut ko darīt, kam tai nav atļaujas.
Veiciet dubultklikšķi uz tā, kuru vēlaties kontrolēt, un atlasiet opciju Success. Noklikšķiniet uz Lietot. Jūs varat iegūt vairāk informācijas par katru, ja jūs noklikšķiniet uz cilnes Explain (paskaidrojums).
Uz ļauj kontrolēt savus dokumentus, ar peles labo pogu noklikšķiniet uz faila un noklikšķiniet uz Atvērt rekvizītus.
Uz skatīt revīzijas žurnālus, ierakstiet Notikumu skatītājs sākumā meklēt un nospiediet taustiņu Enter.
Plašāku informāciju par drošības politiku un grupas politiku skatiet šeit. Ja jums nepieciešama palīdzība, jūs vienmēr varat apmeklēt TWC forumus.
Saistītie raksti:
- Kā izsekot lietotāja darbībai darbgrupas režīmā operētājsistēmā Windows 10/8/7
- Grupu politikas pārvaldības padomi par IT profesionāļiem Windows
- Kas ir AuditPol sistēmā Windows 10/8/7 un kā to iespējot
- Microsoft politiku grupas iesācējiem rokasgrāmata
- Analizēt grupas politikas objektus ar Microsoft politikas analizatoru