Monikäyttäjätoiminnot Windows on pystynyt käyttämään sitä kätevästi julkisissa paikoissa, kuten kouluissa, oppilaitoksissa, toimistoissa jne. Näissä paikoissa on yleensä ylläpitäjä, joka pystyy seuraamaan siellä työskentelevien käyttäjien toimintaa. Joskus käyttäjät ylittävät rajat ja muokkaavat tilejä, jotka on määritetty työryhmätilassa. Tällä voi olla tietoturvaongelmia, joten meidän pitäisi määrittää Windows seurata käyttäjän toimintaa.
Määrittelemällä Windowsia käyttäjien toiminnan valvomiseksi voimme lisätä hallinnon turvallisuutta ja myös rankaisemaan uhrin käyttäjiä tarkkailemalla heidän rekistereitään rikoksen sattuessa. Tässä artikkelissa kerromme sinulle tapa seurata käyttäjien toimintaa Windows 10 / 8.1 / 8/7 tarkastuspolitiikan avulla. Näin on:
Seuraa käyttäjän toimintaa tarkastuspolitiikan avulla
1. Lehdistö Windows-näppäin + R yhdistelmä, tyyppi put secpol.msc sisään Juosta valintaikkuna ja osuma Tulla sisään avaa Paikallinen turvallisuuspolitiikka.
2. Vuonna Paikallinen turvallisuuspolitiikka ikkuna, laajenna Turvallisuusasetukset -> Paikalliset politiikat -> Tilintarkastuspolitiikka. Nyt sinun pitäisi saada ikkuna muistuttavat tätä:
3. Oikeassa ruudussa voit nähdä 9 Tarkastaa… politiikat ovat Ei auditointia kuten ennalta määriteltyjä turvallisuusasetus. Napsauta yksi kerrallaan kaikki käytännöt ja tee valinta Menestys ja vika, klikkaus Käytä jonka jälkeen kunnossa kunkin politiikan osalta.
Noudata näitä ohjeita saadaksesi jäljitetyt tiedot:
Jäljitä käyttäjän toimintaa käyttämällä tapahtumien katseluohjelmaa
1. Lehdistö Windows-näppäin + R yhdistelmä, tyyppi put eventvwr in Juosta valintaikkuna ja osuma Tulla sisään avaa Tapahtuman katselija.
2. Nyt Tapahtumanäkymär-ikkunan vasemmasta ruudusta, valitse Windows-lokit -> turvallisuus. Täällä Windows pitää kirjaa jokaisesta turvallisuuteen liittyvästä tapahtumasta.
3. Napsauta keskimmäisestä ruudusta minkä tahansa tapahtuman saadaksesi sen tiedot:
1. Luo käyttäjä: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi käyttäjän luomisen yhteydessä.
- Tapahtuman tunnus: 4728 | Tyyppi: Tarkastuksen onnistuminen Kategoria: Tietoturvaryhmän hallinta Kuvaus: Jäsenelle lisättiin suojauskykyinen maailmanlaajuinen ryhmä.
- Tapahtuman tunnus: 4720 | Tyyppi: Tarkastuksen onnistuminen Kategoria: Käyttäjätilien hallinta | Kuvaus: Käyttäjätili luotiin.
- Tapahtuman tunnus: 4722 | Tyyppi: Tarkastuksen onnistuminen Kategoria: Käyttäjätilien hallinta | Kuvaus: Käyttäjätili on otettu käyttöön.
- Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria: Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.
- Tapahtuman tunnus: 4732 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Jäsen on lisätty suojauskykyiseen paikalliseen ryhmään.
2. Poista käyttäjä: Alla on Tapahtumien tunnukset, jotka kirjautuvat sisään, kun käyttäjä poistetaan.
- Tapahtuman tunnus: 4733 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Jäsen poistettiin suojauskykyisestä paikallisryhmästä.
- Tapahtuman tunnus: 4729 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Jäsenelle lisättiin suojauskykyinen maailmanlaajuinen ryhmä.
- Tapahtuman tunnus: 4726 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätili poistettiin.
3. Käyttäjätili poistettu käytöstä: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun käyttäjä on poistettu käytöstä.
- Tapahtuman tunnus: 4725 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätili poistettiin käytöstä.
- Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.
4. Käyttäjätili sallittu: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun käyttäjä on otettu käyttöön.
- Tapahtuman tunnus: 4722 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätili on otettu käyttöön.
- Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.
5. Käyttäjätunnuksen salasanan palautus: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun Käyttäjätunnuksen salasana nollataan.
- Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.
- Tapahtuman tunnus: 4724 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Yritettiin nollata tilin salasana.
6. Käyttäjätilien profiilin polkuasetus: Alla on Tapahtumisnimi, joka tulee kirjautumaan, kun profiilin polku asetetaan käyttäjän tiliin.
Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.
7. Käyttäjätunnuksen nimeäminen: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun Käyttäjätunnusta nimetään uudelleen.
- Tapahtuman tunnus: 4781 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Tilin nimi muutettiin.
- Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.
8. Luo paikallisryhmä: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun paikallisryhmä luodaan.
- Tapahtuman tunnus: 4731 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Suojauskykyinen paikallisryhmä luotiin
- Tapahtuman tunnus: 4735 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Turvallisuutta käyttävä paikallisryhmä muutettiin
9. Lisää käyttäjä paikalliseen ryhmään: Alla on Tapahtumien tunnus, joka tulee kirjautumaan, kun käyttäjä lisätään paikalliseen ryhmään.
Tapahtuman tunnus: 4732 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Jäsen on lisätty suojauskykyiseen paikalliseen ryhmään
10. Poista käyttäjä paikallinen ryhmästä: Alla on Tapahtumis-tunnus, joka tulee kirjautumaan, kun käyttäjä poistetaan paikallisryhmästä.
Tapahtuman tunnus: 4733 | Tyyppi: Menestystarkastus Kategoria: Tietoturvaryhmän hallinta Kuvaus: Jäsen poistettiin suojauskykyisestä paikallisryhmästä
11. Poista paikallinen ryhmä: Alla on Tapahtumien tunnus, joka tulee kirjautumaan kun Paikallinen ryhmä on poistettu.
Tapahtuman tunnus: 4734 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Suojauskykyinen paikallinen ryhmä poistettiin
12. Nimeä uudelleen paikallinen ryhmä: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun paikallinen ryhmä on nimetty uudelleen.
- Tapahtuman tunnus: 4781 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Tilin nimi muutettiin
- Tapahtuman tunnus: 4735 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Turvallisuutta käyttävä paikallisryhmä muutettiin
Tällä tavoin voit seurata käyttäjien toimintaa. Tämä artikkeli on tarkoitettu käytettäväksi Windows 10 / 8.1 työryhmätilassa. Active Directory -toimialueelle menettely on erilainen.
Aiheeseen liittyvät julkaisut:
- Tapahtumaloki Manager: Ilmainen tapahtumalokien hallintaohjelmisto
- WMI-komentot Windows 10/8/7: ssä
- Mikä on AuditPol Windows 10/8/7: ssä ja miten se voidaan ottaa käyttöön
- Seuraa tietokonetta ja asiakirjoja ryhmäkäytännön avulla
- Ryhmäkäytäntöjen hallintavinkkejä IT-ammattilaisille Windowsissa