Slik sporer du brukeraktivitet i WorkGroup-modus på Windows 10/8/7

Innholdsfortegnelse:

Slik sporer du brukeraktivitet i WorkGroup-modus på Windows 10/8/7
Slik sporer du brukeraktivitet i WorkGroup-modus på Windows 10/8/7

Video: Slik sporer du brukeraktivitet i WorkGroup-modus på Windows 10/8/7

Video: Slik sporer du brukeraktivitet i WorkGroup-modus på Windows 10/8/7
Video: Day 5: A Look at Microsoft Store Apps and Why we don’t Troubleshoot them! - YouTube 2024, April
Anonim

Multifunksjonsfunksjonalitet i Windows har gjort det mulig for oss å bruke det på offentlige steder som skole, høgskoler, kontorer etc. På disse stedene er det generelt en administrator som klarer å holde øye med aktivitetene til brukerne som arbeider der. Noen ganger går brukerne utover sine grenser og endrer kontoer som er konfigurert i arbeidsgruppemodus. Dette kan ha sikkerhetstrykk, og derfor må vi konfigurere Windows å spore opp brukeraktivitetene.

Ved å konfigurere Windows for overvåking av brukeraktivitetene, kan vi øke sikkerheten til administrasjonen og kan også straffe offerets brukere ved å observere sine dokumenter i tilfelle av lovbrudd. I denne artikkelen forteller vi deg hvordan du sporer brukeraktivitetene i Windows 10 / 8.1 / 8/7 bruker revisjonspolitikk. Her er hvordan:

Spor brukeraktivitet ved hjelp av revisjonspolitikk

1. trykk Windows Nøkkel + R kombinasjon, type put secpol.cpl i Løpe dialogboksen og hit Tast inn å åpne Lokal sikkerhetspolicy.

Image
Image

2. I Lokal sikkerhetspolicy vindu, utvide Sikkerhetsinnstillinger -> Lokale retningslinjer -> Revisjonspolitikk. Nå bør du få vinduet ditt likt dette:

Image
Image

3. I høyre rute kan du se 9 Revidere… politikk har Ingen revisjon som forhåndsdefinert sikkerhetsinnstilling. Klikk en til en av alle retningslinjene og velg valget til Suksess og Failure, klikk Søke om etterfulgt av OK for hver policy.

På denne måten vil vi ha konfigurert Windows for å spore opp brukeraktivitet.
På denne måten vil vi ha konfigurert Windows for å spore opp brukeraktivitet.

Følg disse trinnene for å få sporene som er sporet:

Spor brukeraktivitet ved hjelp av Event Viewer

1. trykk Windows Nøkkel + R kombinasjon, type put eventvwr inn Løpe dialogboksen og hit Tast inn å åpne Event Viewer.

Image
Image

2. Nå, i Event Viewer vindu, fra venstre rute, velg Windows logger -> Sikkerhet. Her holder Windows en oversikt over alle hendelser om sikkerhet.

Image
Image

3. Fra sentrumsruten klikker du på et hvilket som helst arrangement for å få informasjonen:

Nå er her listen over hendelses-IDene som dekker brukeraktivitetene for kontoene i arbeidsgruppemodus:
Nå er her listen over hendelses-IDene som dekker brukeraktivitetene for kontoene i arbeidsgruppemodus:

1. Opprett bruker: Nedenfor finner du hendelses-IDene som blir logget når brukeren er opprettet.

  • Hendelses-ID: 4728 | Type: Auditsuksess | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble lagt til en sikkerhetsaktivert global gruppe.
  • Hendelses-ID: 4720 | Type: Auditsuksess | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble opprettet.
  • Hendelses-ID: 4722 | Type: Auditsuksess | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble aktivert.
  • Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori: Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.
  • Hendelses-ID: 4732 | Type: Suksess revisjon | Kategori:Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble lagt til en sikkerhetsaktivert lokal gruppe.

2. Slett bruker: Nedenfor finner du hendelses-IDene som blir logget når brukeren slettes.

  • Hendelses-ID: 4733 | Type: Suksess revisjon | Kategori:Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble fjernet fra en sikkerhetsaktivert lokal gruppe.
  • Hendelses-ID: 4729 | Type: Suksess revisjon | Kategori:Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble lagt til en sikkerhetsaktivert global gruppe.
  • Hendelses-ID: 4726 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble slettet.

3. Brukerkonto deaktivert: Nedenfor finner du hendelses-IDene som blir logget når brukeren er deaktivert.

  • Hendelses-ID: 4725 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble deaktivert.
  • Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.

4. Brukerkonto aktivert: Nedenfor finner du hendelses-IDene som blir logget når brukeren er aktivert.

  • Hendelses-ID: 4722 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble aktivert.
  • Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.

5. Brukerkonto Password Reset: Nedenfor finner du hendelses-IDene som blir logget når brukerkontopassordet blir tilbakestilt.

  • Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.
  • Hendelses-ID: 4724 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: Det ble forsøkt å tilbakestille et passord for en konto.

6. Bruker-kontoprofil-stedsett: Nedenfor er hendelses-IDen som blir logget når profilbanen blir satt til en brukerkonto.

Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.

7. Brukerkonto Endre navn: Nedenfor finner du hendelses-IDene som blir logget når brukerkontoen er omdøpt.

  • Hendelses-ID: 4781 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: Navnet på en konto ble endret.
  • Hendelses-ID: 4738 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: En brukerkonto ble endret.

8. Opprett lokal gruppe: Nedenfor finner du hendelses-IDene som blir logget når lokal gruppe er opprettet.

  • Hendelses-ID: 4731 | Type: Suksess revisjon | Kategori:Sikkerhetsgruppeadministrasjon | Beskrivelse: En sikkerhetsaktivert lokal gruppe ble opprettet
  • Hendelses-ID: 4735 | Type: Suksess revisjon | Kategori:Sikkerhetsgruppeadministrasjon | Beskrivelse: En sikkerhetsaktivert lokal gruppe ble endret

9. Legg til bruker til lokal gruppe: Nedenfor er hendelses-IDen som blir logget når brukeren blir lagt til den lokale gruppen.

Hendelses-ID: 4732 | Type: Suksess revisjon | Kategori:Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble lagt til en sikkerhetsaktivert lokal gruppe

10. Fjern bruker fra lokal gruppe: Nedenfor er hendelses-IDen som blir logget når brukeren er fjernet fra lokalgruppen.

Hendelses-ID: 4733 | Type: Suksess revisjon | Kategori: Sikkerhetsgruppeadministrasjon | Beskrivelse: Et medlem ble fjernet fra en sikkerhetsaktivert lokal gruppe

11. Slett lokal gruppe: Nedenfor er hendelses-IDen som blir logget når lokal gruppe er slettet.

Hendelses-ID: 4734 | Type: Suksess revisjon | Kategori:Sikkerhetsgruppeadministrasjon | Beskrivelse: En sikkerhetsaktivert lokal gruppe ble slettet

12. Gi nytt navn til lokal gruppe: Nedenfor finner du hendelses-IDene som blir logget når lokal gruppe blir omdøpt.

  • Hendelses-ID: 4781 | Type: Suksess revisjon | Kategori:Brukerkontoadministrasjon | Beskrivelse: Et navn på en konto ble endret
  • Hendelses-ID: 4735 | Type: Suksess revisjon | Kategori:Sikkerhetsgruppeadministrasjon | Beskrivelse: En sikkerhetsaktivert lokal gruppe ble endret

På denne måten kan du spore brukere med sine aktiviteter. Denne artikkelen gjelder for Windows 10 / 8.1 i arbeidsgruppemodus. For Active Directory Domain, vil prosedyren være annerledes.

Relaterte innlegg:

  • Event Log Manager: Gratis logg management software
  • WMI-kommandoer på Windows 10/8/7
  • Hva er AuditPol i Windows 10/8/7 og hvordan du aktiverer det
  • Overvåk din datamaskin og dokumenter ved hjelp av gruppepolicyen
  • Konsernledelsestips for IT-proffene i Windows

Anbefalt:

Slik sporer du trinnene med bare en iPhone eller Android-telefon

Slik sporer du trinnene med bare en iPhone eller Android-telefon

Du trenger ikke en smartwatch, treningsbånd eller pedometer til å følge trinnene dine. Telefonen din kan spore hvor mange skritt du tar og hvor langt du går alt i seg selv, forutsatt at du bare bærer den med deg i lommen.

Slik sporer salg og prisdråper på Amazon

Slik sporer salg og prisdråper på Amazon

Amazon justerer prisene på sine produkter hele tiden. Hvis du har tid til å vente på en god avtale, kan du spore prisene på ting du vil ha (og til og med få varsler) ved hjelp av et nettsted som heter CamelCamelCamel, og nettleserutvidelsen The Camelizer.

Slik sporer du rutinemessig bilvedlikehold med Dash

Slik sporer du rutinemessig bilvedlikehold med Dash

Din bil trenger mye rutinemessig vedlikehold, fra å endre oljen din til å rotere dekkene dine, og en masse ting i mellom det du glemmer til de begynner å bryte. Heldigvis gjør Dash det lettere å holde styr på når du trenger å utføre grunnleggende vedlikehold. Slik setter du opp det.

Slik sporer du Windows 10 PC eller Tablet Hvis du noen gang mister den

Slik sporer du Windows 10 PC eller Tablet Hvis du noen gang mister den

Windows 10s første store oppdatering i november 2015 la til en enhedssporing. Du kan nå aktivere GPS-sporing og lokalisere en tapte Windows 10-nettbrett eller bærbar datamaskin, akkurat som du vil spore en smarttelefon, nettbrett eller MacBook.

Slik sporer du brannmuraktivitet med Windows-brannmurloggen

Slik sporer du brannmuraktivitet med Windows-brannmurloggen

I prosessen med å filtrere Internett-trafikk har alle brannmurer en type loggfunksjon som dokumenterer hvordan brannmuren håndterer ulike typer trafikk. Disse loggene kan gi verdifull informasjon som kilde- og destinasjons-IP-adresser, portnumre og protokoller. Du kan også bruke loggfilen for Windows-brannmur til å overvåke TCP- og UDP-tilkoblinger og pakker som er blokkert av brannmuren.