Kako pratiti korisničku aktivnost u načinu radne grupe na Windowsima 10/8/7

Sadržaj:

Kako pratiti korisničku aktivnost u načinu radne grupe na Windowsima 10/8/7
Kako pratiti korisničku aktivnost u načinu radne grupe na Windowsima 10/8/7

Video: Kako pratiti korisničku aktivnost u načinu radne grupe na Windowsima 10/8/7

Video: Kako pratiti korisničku aktivnost u načinu radne grupe na Windowsima 10/8/7
Video: CS50 2013 - Week 10 - YouTube 2024, Travanj
Anonim

Multi - korisnička funkcionalnost u sustavu Windows Vista Windows omogućio nam je da ga koristimo povoljno na javnim mjestima kao što su škola, fakulteti, uredi itd. Na tim mjestima uglavnom je administrator koji uspijeva pratiti aktivnosti korisnika koji rade u njoj. Ponekad korisnici prelaze granice i mijenjaju račune konfigurirane u radnoj grupi. To može imati utjecaje na sigurnost, pa stoga trebamo konfigurirati Windows pratiti korisničke aktivnosti.

Konfiguriranjem sustava Windows za praćenje aktivnosti korisnika možemo povećati sigurnost uprave i mogu kazniti korisnike žrtve tako što ćemo ih pratiti u slučaju prekršaja. U ovom ćemo članku navesti način na koji možete pratiti aktivnosti korisnika Windows 10 / 8.1 / 8/7 koristeći revizijsku politiku. Evo kako:

Praćenje aktivnosti korisnika pomoću pravila za reviziju

1. tisak Windows tipka + R kombinaciju, tip staviti secpol.msc u Trčanje dijaloški okvir i pritisnite Unesi otvoriti Lokalna sigurnosna pravila.

Image
Image

2. U Lokalna sigurnosna pravila prozor, proširite Sigurnosne postavke -> Lokalna pravila -> Politika revizije, Sada biste trebali dobiti svoj prozor sličan ovome:

Image
Image

3. U desnom oknu možete vidjeti 9 Revizija… politike imaju Nema revizije kao Predefinirana sigurnosna postavka. Kliknite jedno po jedno sve pravila i odaberite Uspjeh i Neuspjeh, kliknite primijeniti slijedi u redu za svaku politiku.

Na taj ćemo način konfigurirati sustav Windows za praćenje aktivnosti korisnika.
Na taj ćemo način konfigurirati sustav Windows za praćenje aktivnosti korisnika.

Slijedite ove korake da biste dobili zapisane zapise:

Praćenje aktivnosti korisnika pomoću preglednika događaja

1. tisak Windows tipka + R kombinaciju, tip staviti eventvwr in Trčanje dijaloški okvir i pritisnite Unesi otvoriti Preglednik događaja.

Image
Image

2. Sada, u Prikaz događajar, u lijevom oknu odaberite Zapisnici sustava Windows -> sigurnosti, Ovdje Windows bilježi svaki događaj koji se odnosi na sigurnost.

Image
Image

3. Iz središnjeg okna kliknite bilo koji događaj da biste dobili njezine informacije:

Sada je popis ID-ova događaja koji pokrivaju korisničke aktivnosti za račune u načinu radne grupe:
Sada je popis ID-ova događaja koji pokrivaju korisničke aktivnosti za račune u načinu radne grupe:

1. Stvori korisnika: Ispod su ID-ovi događaja koji se bilježe kada je korisnik stvoren.

  • ID događaja: 4728 | Tip: Uspjeh revizije Kategorija: Upravljanje sigurnosnim grupama Opis: Član je dodan u globalnu grupu za sigurnost.
  • ID događaja: 4720 | Tip: Uspjeh revizije Kategorija: Upravljanje korisničkim računom Opis: Korisnički račun je izrađen.
  • ID događaja: 4722 | Tip: Uspjeh revizije Kategorija: Upravljanje korisničkim računom Opis: Korisnički račun bio je omogućen.
  • ID događaja: 4738 | Tip: Uspjeh revizije Kategorija: Upravljanje korisničkim računom Opis: Korisnički račun je promijenjen.
  • ID događaja: 4732 | Tip: Uspjeh revizije Kategorija:Upravljanje sigurnosnim grupama Opis: Član je dodan u lokalnu grupu s omogućenom sigurnošću.

2. Izbriši korisnika: Ispod su ID-ovi događaja koji se bilježe kada je korisnik izbrisan.

  • ID događaja: 4733 | Tip: Uspjeh revizije Kategorija:Upravljanje sigurnosnim grupama Opis: Član je uklonjen iz lokalne grupe za sigurnost.
  • ID događaja: 4729 | Tip: Uspjeh revizije Kategorija:Upravljanje sigurnosnim grupama Opis: Član je dodan u globalnu grupu za sigurnost.
  • ID događaja: 4726 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Korisnički račun je izbrisan.

3. Korisnički korisnički račun onemogućen: Ispod su ID-ovi događaja koji se bilježe kada je korisnik onemogućen.

  • ID događaja: 4725 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Korisnički je račun onemogućen.
  • ID događaja: 4738 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Korisnički račun je promijenjen.

4. Korisnički račun omogućen: Ispod su ID-ovi događaja koji se bilježe kada je korisnik omogućen.

  • ID događaja: 4722 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Korisnički račun bio je omogućen.
  • ID događaja: 4738 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Korisnički račun je promijenjen.

5. Ponovno postavljanje lozinke za korisnički račun: Ispod su ID-ovi događaja koji se prijavljuju kada se lozinka Korisničkog računa poništi.

  • ID događaja: 4738 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Korisnički račun je promijenjen.
  • ID događaja: 4724 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Pokušali smo ponovno poništiti zaporku računa.

6. Path set profila korisnika: Ispod je ID događaja koji se bilježi kada se put profila postavi za korisnički račun.

ID događaja: 4738 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Korisnički račun je promijenjen.

7. Preimenovanje korisničkog računa: Ispod su ID-ovi događaja koji se prijavljuju kada se preimenu Korisnički račun.

  • ID događaja: 4781 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Promijenjen je naziv računa.
  • ID događaja: 4738 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Korisnički račun je promijenjen.

8. Izradi lokalnu grupu: Ispod su ID-ovi događaja koji se bilježe kada se stvori lokalna grupa.

  • ID događaja: 4731 | Tip: Uspjeh revizije Kategorija:Upravljanje sigurnosnim grupama Opis: Osnovana je lokalna grupa za sigurnost
  • ID događaja: 4735 | Tip: Uspjeh revizije Kategorija:Upravljanje sigurnosnim grupama Opis: Zamijenjena je lokalna grupa za sigurnost

9. Dodaj korisnika u lokalnu grupu: Ispod je ID događaja koji se bilježi kada se korisnik dodaju u lokalnu grupu.

ID događaja: 4732 | Tip: Uspjeh revizije Kategorija:Upravljanje sigurnosnim grupama Opis: Član je dodan u lokalnu grupu s omogućenom sigurnošću

10. Ukloni korisnika iz lokalne grupe: Ispod je ID događaja koji se bilježi kada je korisnik uklonjen iz lokalne grupe.

ID događaja: 4733 | Tip: Uspjeh revizije Kategorija: Upravljanje sigurnosnim grupama Opis: Član je uklonjen iz lokalne grupe za sigurnost

11. Izbriši lokalnu grupu: Ispod je ID događaja koji se zabilježi kada se izbrisati lokalna grupa.

ID događaja: 4734 | Tip: Uspjeh revizije Kategorija:Upravljanje sigurnosnim grupama Opis: Sigurnosna lokalna grupa je izbrisana

12. Preimenuj lokalnu grupu: Ispod su ID-ovi događaja koji se prijavljuju kada se preimenuje lokalna grupa.

  • ID događaja: 4781 | Tip: Uspjeh revizije Kategorija:Upravljanje korisničkim računom Opis: Promijenjen je naziv računa
  • ID događaja: 4735 | Tip: Uspjeh revizije Kategorija:Upravljanje sigurnosnim grupama Opis: Zamijenjena je lokalna grupa za sigurnost

Na taj način možete pratiti korisnike svojim aktivnostima. Ovaj je članak primjenjiv za Windows 10 / 8.1 u radnoj grupi. Za Active Directory Domain, postupak će biti drugačiji.

Vezane objave:

  • Event Log Manager: Besplatni softver za upravljanje zapisima događaja
  • WMI naredbe za Windows 10/8/7
  • Što je AuditPol u sustavu Windows 10/8/7 i kako to omogućiti
  • Pratite svoje računalo i dokumente pomoću pravila grupe
  • Savjeti za upravljanje grupnim pravilima za IT profesionalce u sustavu Windows

Preporučeni:

Kako ukloniti starije računalo iz kućne radne grupe Windows

Kako ukloniti starije računalo iz kućne radne grupe Windows

Prostor za kućnu mrežu sustava Windows odličan je za dijeljenje dokumenata, slika i pisača između računala na vašoj kućnoj mreži. Ako ste ga postavili neko vrijeme, možda ste primijetili da se duhovi starog računala objesili na vašem popisu za homegroup. Evo kako ih protjerati.

Kako pratiti vaš FPS u UWP Igre na Windowsima 10

Kako pratiti vaš FPS u UWP Igre na Windowsima 10

Alati poput FRAPS-a i NVIDIA-inih ShadowPlay-a izvrsni su za praćenje performansi igara na Windowsu, ali ne rade s Microsoftovim igrama za Universal Windows Platform (UWP). Srećom, nekoliko alata omogućit će vam praćenje vaših framerate i benchmark igara napravljenih za novu aplikacijsku platformu sustava Windows 10.

Kako pratiti aktivnost vatrozida pomoću dnevnika vatrozida za Windows

Kako pratiti aktivnost vatrozida pomoću dnevnika vatrozida za Windows

U procesu filtriranja internetskog prometa, svi vatrozidi imaju neku vrstu značajke zapisivanja koja dokumentira kako je vatrozid radio na različitim vrstama prometa. Ovi zapisi mogu pružiti vrijedne informacije kao što su izvorna i odredišna IP adresa, brojevi porta i protokoli. Također možete koristiti datoteku zapisnika vatrozida za Windows kako biste pratili TCP i UDP veze i pakete koji su blokirali vatrozid.

Kako Sakrij radne listove / kartice i cijele radne knjige u programu Excel

Kako Sakrij radne listove / kartice i cijele radne knjige u programu Excel

Ako koristite radni list u radnoj knjizi programa Excel kako biste zadržali vrijednosti ili formule navedene na drugim listovima, možda ne želite da se radni list vidljiv na traci kartice pri dnu prozora programa Excel. Dobra vijest je da možete jednostavno sakriti listove u programu Excel.

Kako omogućiti i pokrenuti u sigurnom načinu rada na Windowsima 8/10

Kako omogućiti i pokrenuti u sigurnom načinu rada na Windowsima 8/10

Dva načina za omogućivanje i pokretanje u sigurnom načinu rada u sustavu Windows 10/8. Pritiskom tipke F8 tijekom dizanja sustava Windows nećete raditi pa slijedite ove korake.