Jak sledovat aktivitu uživatele v režimu WorkGroup v systému Windows 10/8/7

Obsah:

Video: Jak sledovat aktivitu uživatele v režimu WorkGroup v systému Windows 10/8/7

Video: Jak sledovat aktivitu uživatele v režimu WorkGroup v systému Windows 10/8/7
Video: Microsoft Teams - pracujte odkudkoliv 2024, Březen
Jak sledovat aktivitu uživatele v režimu WorkGroup v systému Windows 10/8/7
Jak sledovat aktivitu uživatele v režimu WorkGroup v systému Windows 10/8/7
Anonim

Funkce pro více uživatelů v Okna nám umožnila pohodlně jej využívat na veřejných místech, jako jsou školy, vysoké školy, kanceláře apod. Na těchto místech je obecně administrátor, který dokáže sledovat aktivity uživatelů, kteří v něm pracují. Někdy uživatelé překračují své limity a upravují účty konfigurované v režimu Workgroup. To může mít bezpečnostní důsledky, a proto bychom měli nakonfigurovat Okna pro sledování aktivit uživatelů.

Konfigurací systému Windows pro sledování uživatelských aktivit můžeme zvýšit bezpečnost správy a mohou také potrestat uživatele obětí při sledování jejich záznamů v případě přestupku. V tomto článku vám řekneme cestu ke sledování aktivit uživatelů Windows 10 / 8.1 / 8/7 pomocí auditorské politiky. Zde je návod, jak:

Sledovat aktivitu uživatelů pomocí zásad auditu

1. lis Windows Key + R kombinace, typ secpol.msc v Běh dialogové okno a stiskněte tlačítko Zadejte k otevření Místní zásady zabezpečení.

Image
Image

2. V Místní zásady zabezpečení okno, rozbalte Bezpečnostní nastavení -> Místní zásady -> Politika auditu. Teď byste si měli toto okno připomínat s tímto:

Image
Image

3. V pravém podokně vidíte 9 Audit… politiky Žádné audity tak jako předem definované nastavení zabezpečení. Klepněte postupně na všechny zásady a proveďte výběr Úspěch a Selhání, klepněte na tlačítko Aplikovat následován OK pro každou politiku.

Tímto způsobem budeme nakonfigurovat systém Windows pro sledování aktivity uživatele.
Tímto způsobem budeme nakonfigurovat systém Windows pro sledování aktivity uživatele.

Pro získání sledovaných záznamů postupujte takto:

Trasování aktivity uživatele pomocí Prohlížeče událostí

1. lis Windows Key + R kombinace, typ eventvwr in Běh dialogové okno a stiskněte tlačítko Zadejte k otevření Prohlížeč událostí.

Image
Image

2. Nyní v Event Viewer okno z levého podokna vyberte Záznamy systému Windows -> Bezpečnostní. Zde Windows zaznamenává každou událost týkající se bezpečnosti.

Image
Image

3. Ze středního panelu klikněte na libovolnou událost a získáte její informace:

Nyní je zde seznam ID událostí, který zahrnuje aktivity uživatelů pro účty v režimu pracovní skupiny:
Nyní je zde seznam ID událostí, který zahrnuje aktivity uživatelů pro účty v režimu pracovní skupiny:

1. Vytvořit uživatele: Níže jsou ID událostí, které se při vytváření uživatele přihlásí.

  • ID události: 4728 | Typ: Úspěch auditu | Kategorie: Správa skupin zabezpečení Popis: Člen byl přidán do globální skupiny podporující zabezpečení.
  • ID události: 4720 | Typ: Úspěch auditu | Kategorie: Správa uživatelských účtů Popis: Uživatelský účet byl vytvořen.
  • ID události: 4722 | Typ: Úspěch auditu | Kategorie: Správa uživatelských účtů Popis: Uživatelský účet byl aktivován.
  • ID události: 4738 | Typ: Úspěšný audit Kategorie: Správa uživatelských účtů Popis: Uživatelský účet byl změněn.
  • ID události: 4732 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Člen byl přidán do místní skupiny podporující zabezpečení.

2. Smazat uživatele: Níže jsou ID událostí, které se při odstranění uživatele přihlásí.

  • ID události: 4733 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Člen byl odstraněn z místní skupiny podporující zabezpečení.
  • ID události: 4729 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Člen byl přidán do globální skupiny podporující zabezpečení.
  • ID události: 4726 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl smazán.

3. Uživatelský účet byl deaktivován: Níže jsou identifikátory událostí, které jsou přihlášeny, když je uživatel zakázán.

  • ID události: 4725 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl deaktivován.
  • ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.

4. Uživatelský účet povolen: Níže jsou ID událostí, které se při přihlášení uživatele přihlásí.

  • ID události: 4722 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl aktivován.
  • ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.

5. Reset hesla uživatele účtu: Níže jsou identifikátory událostí, které se přihlásí při obnovení hesla uživatelského účtu.

  • ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.
  • ID události: 4724 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Byl proveden pokus o obnovení hesla účtu.

6. Sada cest pro profil uživatele: Níže je ID události, které se přihlašuje, když je cesta profilu nastavena pro uživatelský účet.

ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.

7. Přeúčtování účtu uživatele: Níže jsou ID událostí, které se přihlásí při přejmenování uživatelského účtu.

  • ID události: 4781 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Název účtu byl změněn.
  • ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.

8. Vytvořit místní skupinu: Níže jsou ID událostí, které se při vytváření místní skupiny zaznamenávají.

  • ID události: 4731 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Byla vytvořena místní skupina podporující zabezpečení
  • ID události: 4735 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Místní skupina podporující zabezpečení byla změněna

9. Přidat uživatele do místní skupiny: Níže je ID události, které se přihlásí, když se uživatel přidá do místní skupiny.

ID události: 4732 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Člen byl přidán do místní skupiny podporující zabezpečení

10. Odstranit uživatele z místní skupiny: Níže je ID události, které se přihlásí při odebrání uživatele z místní skupiny.

ID události: 4733 | Typ: Úspěšný audit Kategorie: Správa skupin zabezpečení Popis: Člen byl odstraněn z místní skupiny podporující zabezpečení

11. Odstranit místní skupinu: Níže je ID události, které se zaznamená při odstranění místní skupiny.

ID události: 4734 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Místní skupina podporující zabezpečení byla smazána

12. Přejmenovat místní skupinu: Níže jsou ID událostí, které se přihlásí při přejmenování místní skupiny.

  • ID události: 4781 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Název účtu byl změněn
  • ID události: 4735 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Místní skupina podporující zabezpečení byla změněna

Tímto způsobem můžete sledovat uživatele s jejich aktivitami. Tento článek je použitelný pro systém Windows 10 / 8.1 v režimu pracovní skupiny. Pro doménu služby Active Directory bude postup odlišný.

Související příspěvky:

  • Správce protokolu událostí: bezplatný software pro správu událostí
  • Příkazy WMI v systému Windows 10/8/7
  • Co je AuditPol v systému Windows 10/8/7 a jak jej povolit
  • Monitorujte počítač a dokumenty pomocí zásad skupiny
  • Tipy pro správu zásad skupiny pro profesionály v systému Windows

Doporučuje: