Miten seurata käyttäjän toimintaa työryhmätilassa Windows 10/8/7: ssä

Sisällysluettelo:

Miten seurata käyttäjän toimintaa työryhmätilassa Windows 10/8/7: ssä
Miten seurata käyttäjän toimintaa työryhmätilassa Windows 10/8/7: ssä

Video: Miten seurata käyttäjän toimintaa työryhmätilassa Windows 10/8/7: ssä

Video: Miten seurata käyttäjän toimintaa työryhmätilassa Windows 10/8/7: ssä
Video: Lesson 05: Introduction to Serial Monitor | Robojax Arduino Step By Step Course - YouTube 2024, Huhtikuu
Anonim

Monikäyttäjätoiminnot Windows on pystynyt käyttämään sitä kätevästi julkisissa paikoissa, kuten kouluissa, oppilaitoksissa, toimistoissa jne. Näissä paikoissa on yleensä ylläpitäjä, joka pystyy seuraamaan siellä työskentelevien käyttäjien toimintaa. Joskus käyttäjät ylittävät rajat ja muokkaavat tilejä, jotka on määritetty työryhmätilassa. Tällä voi olla tietoturvaongelmia, joten meidän pitäisi määrittää Windows seurata käyttäjän toimintaa.

Määrittelemällä Windowsia käyttäjien toiminnan valvomiseksi voimme lisätä hallinnon turvallisuutta ja myös rankaisemaan uhrin käyttäjiä tarkkailemalla heidän rekistereitään rikoksen sattuessa. Tässä artikkelissa kerromme sinulle tapa seurata käyttäjien toimintaa Windows 10 / 8.1 / 8/7 tarkastuspolitiikan avulla. Näin on:

Seuraa käyttäjän toimintaa tarkastuspolitiikan avulla

1. Lehdistö Windows-näppäin + R yhdistelmä, tyyppi put secpol.msc sisään Juosta valintaikkuna ja osuma Tulla sisään avaa Paikallinen turvallisuuspolitiikka.

Image
Image

2. Vuonna Paikallinen turvallisuuspolitiikka ikkuna, laajenna Turvallisuusasetukset -> Paikalliset politiikat -> Tilintarkastuspolitiikka. Nyt sinun pitäisi saada ikkuna muistuttavat tätä:

Image
Image

3. Oikeassa ruudussa voit nähdä 9 Tarkastaa… politiikat ovat Ei auditointia kuten ennalta määriteltyjä turvallisuusasetus. Napsauta yksi kerrallaan kaikki käytännöt ja tee valinta Menestys ja vika, klikkaus Käytä jonka jälkeen kunnossa kunkin politiikan osalta.

Tällä tavoin olemme määrittäneet Windowsin seuraamaan käyttäjän toimintaa.
Tällä tavoin olemme määrittäneet Windowsin seuraamaan käyttäjän toimintaa.

Noudata näitä ohjeita saadaksesi jäljitetyt tiedot:

Jäljitä käyttäjän toimintaa käyttämällä tapahtumien katseluohjelmaa

1. Lehdistö Windows-näppäin + R yhdistelmä, tyyppi put eventvwr in Juosta valintaikkuna ja osuma Tulla sisään avaa Tapahtuman katselija.

Image
Image

2. Nyt Tapahtumanäkymär-ikkunan vasemmasta ruudusta, valitse Windows-lokit -> turvallisuus. Täällä Windows pitää kirjaa jokaisesta turvallisuuteen liittyvästä tapahtumasta.

Image
Image

3. Napsauta keskimmäisestä ruudusta minkä tahansa tapahtuman saadaksesi sen tiedot:

Seuraavassa on luettelo tapahtumien tunnuksista, jotka kattavat työryhmätilien tilien käyttäjätoiminnot:
Seuraavassa on luettelo tapahtumien tunnuksista, jotka kattavat työryhmätilien tilien käyttäjätoiminnot:

1. Luo käyttäjä: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi käyttäjän luomisen yhteydessä.

  • Tapahtuman tunnus: 4728 | Tyyppi: Tarkastuksen onnistuminen Kategoria: Tietoturvaryhmän hallinta Kuvaus: Jäsenelle lisättiin suojauskykyinen maailmanlaajuinen ryhmä.
  • Tapahtuman tunnus: 4720 | Tyyppi: Tarkastuksen onnistuminen Kategoria: Käyttäjätilien hallinta | Kuvaus: Käyttäjätili luotiin.
  • Tapahtuman tunnus: 4722 | Tyyppi: Tarkastuksen onnistuminen Kategoria: Käyttäjätilien hallinta | Kuvaus: Käyttäjätili on otettu käyttöön.
  • Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria: Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.
  • Tapahtuman tunnus: 4732 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Jäsen on lisätty suojauskykyiseen paikalliseen ryhmään.

2. Poista käyttäjä: Alla on Tapahtumien tunnukset, jotka kirjautuvat sisään, kun käyttäjä poistetaan.

  • Tapahtuman tunnus: 4733 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Jäsen poistettiin suojauskykyisestä paikallisryhmästä.
  • Tapahtuman tunnus: 4729 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Jäsenelle lisättiin suojauskykyinen maailmanlaajuinen ryhmä.
  • Tapahtuman tunnus: 4726 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätili poistettiin.

3. Käyttäjätili poistettu käytöstä: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun käyttäjä on poistettu käytöstä.

  • Tapahtuman tunnus: 4725 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätili poistettiin käytöstä.
  • Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.

4. Käyttäjätili sallittu: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun käyttäjä on otettu käyttöön.

  • Tapahtuman tunnus: 4722 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätili on otettu käyttöön.
  • Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.

5. Käyttäjätunnuksen salasanan palautus: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun Käyttäjätunnuksen salasana nollataan.

  • Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.
  • Tapahtuman tunnus: 4724 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Yritettiin nollata tilin salasana.

6. Käyttäjätilien profiilin polkuasetus: Alla on Tapahtumisnimi, joka tulee kirjautumaan, kun profiilin polku asetetaan käyttäjän tiliin.

Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.

7. Käyttäjätunnuksen nimeäminen: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun Käyttäjätunnusta nimetään uudelleen.

  • Tapahtuman tunnus: 4781 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Tilin nimi muutettiin.
  • Tapahtuman tunnus: 4738 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Käyttäjätiliä muutettiin.

8. Luo paikallisryhmä: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun paikallisryhmä luodaan.

  • Tapahtuman tunnus: 4731 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Suojauskykyinen paikallisryhmä luotiin
  • Tapahtuman tunnus: 4735 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Turvallisuutta käyttävä paikallisryhmä muutettiin

9. Lisää käyttäjä paikalliseen ryhmään: Alla on Tapahtumien tunnus, joka tulee kirjautumaan, kun käyttäjä lisätään paikalliseen ryhmään.

Tapahtuman tunnus: 4732 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Jäsen on lisätty suojauskykyiseen paikalliseen ryhmään

10. Poista käyttäjä paikallinen ryhmästä: Alla on Tapahtumis-tunnus, joka tulee kirjautumaan, kun käyttäjä poistetaan paikallisryhmästä.

Tapahtuman tunnus: 4733 | Tyyppi: Menestystarkastus Kategoria: Tietoturvaryhmän hallinta Kuvaus: Jäsen poistettiin suojauskykyisestä paikallisryhmästä

11. Poista paikallinen ryhmä: Alla on Tapahtumien tunnus, joka tulee kirjautumaan kun Paikallinen ryhmä on poistettu.

Tapahtuman tunnus: 4734 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Suojauskykyinen paikallinen ryhmä poistettiin

12. Nimeä uudelleen paikallinen ryhmä: Alla on Tapahtumien tunnukset, jotka tulevat kirjautuneiksi, kun paikallinen ryhmä on nimetty uudelleen.

  • Tapahtuman tunnus: 4781 | Tyyppi: Menestystarkastus Kategoria:Käyttäjätilien hallinta | Kuvaus: Tilin nimi muutettiin
  • Tapahtuman tunnus: 4735 | Tyyppi: Menestystarkastus Kategoria:Tietoturvaryhmän hallinta Kuvaus: Turvallisuutta käyttävä paikallisryhmä muutettiin

Tällä tavoin voit seurata käyttäjien toimintaa. Tämä artikkeli on tarkoitettu käytettäväksi Windows 10 / 8.1 työryhmätilassa. Active Directory -toimialueelle menettely on erilainen.

Aiheeseen liittyvät julkaisut:

  • Tapahtumaloki Manager: Ilmainen tapahtumalokien hallintaohjelmisto
  • WMI-komentot Windows 10/8/7: ssä
  • Mikä on AuditPol Windows 10/8/7: ssä ja miten se voidaan ottaa käyttöön
  • Seuraa tietokonetta ja asiakirjoja ryhmäkäytännön avulla
  • Ryhmäkäytäntöjen hallintavinkkejä IT-ammattilaisille Windowsissa

Suositeltava:

Kuinka poistaa nopea käyttäjän vaihtaminen Windows 7: ssä, 8: ssa tai 10: ssa

Kuinka poistaa nopea käyttäjän vaihtaminen Windows 7: ssä, 8: ssa tai 10: ssa

Nopea käyttäjäkytkentä voi olla kätevä, mutta siinä on myös alasvetoja. Voit poistaa sen käytöstä kaikissa Windows-versioissa, jos haluat.

WhatPulse: seurata tietokoneen toimintaa ja käyttöä

WhatPulse: seurata tietokoneen toimintaa ja käyttöä

Onko WhatPulse turvallinen tai keylogger? Mitä se tekee? Se seuraa tietokoneesi toimintaa, laskee painettuja näppäimiä, hiiren napsautuksia, kaistanleveyttä ja käyttöaikaa Windowsissa.

Microsoft muuttaa Windows Defenderin toimintaa Windows 8: ssa

Microsoft muuttaa Windows Defenderin toimintaa Windows 8: ssa

Windows 8 aktivoi Windows Defenderin vain, jos se havaitsee, että tietokone ei ole suojattu toisella suojausohjelmalla.

Ota Windows-pääkäyttäjätili käyttöön työryhmätilassa

Ota Windows-pääkäyttäjätili käyttöön työryhmätilassa

Paikallinen järjestelmänvalvojan tili on poistettu käytöstä? Opi ottamaan sisäänrakennettu paikallinen järjestelmänvalvojatili WorkGroup-tilassa Windows 10 / 8.1 / 8 -käyttöjärjestelmässä.

Botnet Tracker avulla voit seurata live-Botnet-verkkotoimintojen toimintaa ympäri maailmaa

Botnet Tracker avulla voit seurata live-Botnet-verkkotoimintojen toimintaa ympäri maailmaa

Botnet Tracker on työkalu, jolla voidaan analysoida sen haitallista arkkitehtuuria ja toimintaa. Nämä Botnet-seurattajat seuraavat Zeus, Sality, Conficker jne.