Slik sporer du brukeraktivitet i WorkGroup-modus på Windows 10/8/7
Multifunksjonsfunksjonalitet i Windows har gjort det mulig for oss å bruke det på offentlige steder som skole, høgskoler, kontorer osv. På disse stedene er det generelt en administrator som klarer å holde øye med aktivitetene til brukere som arbeider der. Noen ganger går brukerne utover sine grenser og endrer kontoer som er konfigurert i arbeidsgruppemodus. Dette kan få sikkerhetstrykk, og derfor bør vi konfigurere Windows å spore opp brukeraktivitetene.
Ved å konfigurere Windows for overvåking av brukeraktiviteter, kan vi øke sikkerheten til administrasjonen og kan også straffe offerets brukere ved å observere sine dokumenter i tilfelle av lovbrudd. I denne artikkelen forteller vi deg hvordan du sporer brukeraktivitetene i Windows 10 / 8.1 / 8/7 bruker revisjonspolitikk. Her er hvordan:
Spor brukeraktivitet ved hjelp av revisjonspolitikk
1. trykk Windows Nøkkel + R kombinasjon, type put secpol.cpl i Løpe dialogboksen og hit Tast inn å åpne Lokal sikkerhetspolicy.
2. I Lokal sikkerhetspolicy vindu, utvide Sikkerhetsinnstillinger -> Lokale retningslinjer -> Revisjonspolitikk. Nå bør du få vinduet ditt likt dette:
3. I høyre rute kan du se 9 Revisjon ... [] politikk har Ingen revisjon som forhåndsdefinert sikkerhetsinnstilling. Klikk en til en av alle retningslinjene og velg valget til Suksess og Failure, klikk Søke om etterfulgt av OK for hver policy.
På denne måten har vi konfigurert Windows for å spore opp brukeraktivitet.
Følg disse trinnene for å få sporene som er sporet:
Spor brukeraktivitet ved hjelp av Event Viewer
1. trykk Windows Nøkkel + R kombinasjon, type put eventvwr inn Løpe dialogboksen og hit Tast inn å åpne Event Viewer.
2. Nå, i Event Viewer vindu, fra venstre rute, velg Windows logger -> Sikkerhet. Her holder Windows en oversikt over alle hendelser om sikkerhet.
3. Fra midten av panelet klikker du på et hvilket som helst arrangement for å få informasjonen:
Nå er her listen over hendelses-IDene som dekker brukeraktivitetene for kontoene i arbeidsgruppemodus:1. Opprett bruker : Nedenfor finner du hendelses-IDene som blir logget når brukeren er opprettet.
- Hendelses-ID: 4728 | Type: Auditsuksess | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble lagt til en sikkerhetsaktivert global gruppe.
- Hendelses-ID: 4720 | Type: Auditsuksess | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble opprettet.
- Hendelses-ID: 4722 | Type: Auditsuksess | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble aktivert.
- Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.
- Hendelses-ID: 4732 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble lagt til en sikkerhetsaktivert lokal gruppe.
2. Slett bruker: Nedenfor finner du hendelses-IDene som blir logget når brukeren slettes.
- Hendelses-ID: 4733 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble fjernet fra en sikkerhetsaktivert lokal gruppe.
- Hendelses-ID: 4729 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble lagt til en sikkerhetsaktivert global gruppe.
- Hendelses-ID: 4726 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble slettet.
3. Brukerkonto deaktivert: Nedenfor finner du hendelses-IDene som blir logget når brukeren er deaktivert.
- Hendelses-ID: 4725 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble deaktivert.
- Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.
4. Brukerkonto aktivert: Nedenfor finner du hendelses-IDene som blir logget når brukeren er aktivert.
- Hendelses-ID: 4722 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble aktivert.
- Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.
5. Brukerkonto Password Reset: Nedenfor finner du hendelses-IDene som blir logget når brukerkontopassordet blir tilbakestilt.
- Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.
- Hendelses-ID: 4724 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: Det ble forsøkt å tilbakestille et passord for en konto.
6. Bruker-kontoprofil-stedsett: Nedenfor er hendelses-IDen som blir logget når profilbanen blir satt til en brukerkonto.
- Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.
7. Brukerkonto Endre navn: Nedenfor finner du hendelses-IDene som blir logget når brukerkontoen er omdøpt.
- Hendelses-ID: 4781 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: Navnet på en konto ble endret.
- Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.
8. Opprett lokal gruppe: Nedenfor finner du hendelses-IDene som blir logget når lokal gruppe er opprettet.
- Hendelses-ID: 4731 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: En sikkerhetsaktivert lokal gruppe ble opprettet
- Hendelses-ID: 4735 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: En sikkerhetsaktivert lokal gruppe ble endret
9. Legg til bruker til lokal gruppe: Nedenfor er hendelses-IDen som blir logget når brukeren blir lagt til den lokale gruppen.
- Hendelses-ID: 4732 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble lagt til en sikkerhetsaktivert lokal gruppe
10. Fjern bruker fra lokal gruppe: Nedenfor er hendelses-IDen som blir logget når brukeren er fjernet fra lokalgruppen.
- Hendelses-ID: 4733 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble fjernet fra en sikkerhetsaktivert lokal gruppe
11. Slett lokal gruppe: Nedenfor er hendelses-IDen som blir logget når lokal gruppe er slettet.
- Hendelses-ID: 4734 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: En sikkerhetsaktivert lokal gruppe ble slettet
12. Gi nytt navn til lokal gruppe: Nedenfor finner du hendelses-IDene som blir logget når lokal gruppe blir omdøpt.
- Hendelses-ID: 4781 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: Et navn på en konto ble endret
- Hendelses-ID: 4735 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: En sikkerhetsaktivert lokal gruppe ble endret