Kaip sekti "User Activity" darbo grupės režimu "Windows 10/8/7"

Turinys:

Kaip sekti "User Activity" darbo grupės režimu "Windows 10/8/7"
Kaip sekti "User Activity" darbo grupės režimu "Windows 10/8/7"

Video: Kaip sekti "User Activity" darbo grupės režimu "Windows 10/8/7"

Video: Kaip sekti
Video: We fixed Windows 10 - Microsoft will HATE this! - YouTube 2024, Lapkritis
Anonim

Daugialypės terpės funkcijos Windows leido mums jį patogiai naudoti viešosiose vietose, tokiose kaip mokykla, kolegijos, biurai ir tt Šiose vietose paprastai yra administratorius, kuris sugeba stebėti ten dirbančių vartotojų veiklą. Kartais vartotojai viršija savo ribas ir keičia paskyras, sukonfigūruotas darbo grupės režimu. Tai gali turėti pasekmių saugumui, todėl turėtume konfigūruoti Windows atsekti naudotojo veiklą.

Konfigūruojant "Windows" naudotojų veiklos stebėsenai, mes galime padidinti administravimo saugumą ir taip pat galime nubausti nukentėjusiuosius naudodamiesi stebėdami jų įrašus pažeidimo atveju. Šiame straipsnyje mes jums pasakysime, kaip stebėti naudotojų veiklą Windows 10 / 8.1 / 8/7 naudojant audito politiką. Štai kaip:

Stebėkite naudotojo veiklą naudodami audito politiką

1. Paspauskite " Windows" raktas + R kombinacija, tipo įdėti secpol.msc in Paleisti Dialogo lange ir paspauskite Įveskite atidaryti Vietos saugumo politika.

Image
Image

2. Viduje konors Vietos saugumo politika langas, išplėsti Apsaugos Nustatymai -> Vietos politika -> Audito politika. Dabar turėtumėte pamatyti langą, panašų į šį:

Image
Image

3. Dešinėje srityje galite pamatyti 9 Auditas … politika turi Nėra audito as iš anksto apibrėžta saugumo nustatymas. Spustelėkite vieną po kito visas politikas ir atlikite pasirinkimą Sėkmė ir Nesėkmėspustelėkite Taikyti po to Gerai už kiekvieną politiką.

Tokiu būdu mes turėsime konfigūruoti "Windows", kad būtų galima nustatyti naudotojų veiklą.
Tokiu būdu mes turėsime konfigūruoti "Windows", kad būtų galima nustatyti naudotojų veiklą.

Atlikite šiuos veiksmus, kad gautumėte atsekamuosius įrašus:

"Trace" naudotojo veikla naudojant "Event Viewer"

1. Paspauskite " Windows" raktas + R kombinacija, tipo įdėti eventvwr in Paleisti Dialogo lange ir paspauskite Įveskite atidaryti Renginių žiūryklė.

Image
Image

2. Dabar, Įvykio rodinysr langas, kairiojoje srityje pasirinkite Windows žurnalai -> Saugumas. Čia "Windows" saugo kiekvieno įvykio, susijusio su saugumu, įrašus.

Image
Image

3. Centrinėje srityje spustelėkite bet kurį įvykį, kad gautumėte jo informaciją:

Dabar čia pateikiamas įvykių ID, kurie apima darbo grupių režimu esančių paskyrų naudotojų veiklą:
Dabar čia pateikiamas įvykių ID, kurie apima darbo grupių režimu esančių paskyrų naudotojų veiklą:

1. Sukurti vartotoją: Toliau pateikiami įvykių kodai, kurie prisijungia prie vartotojo sukūrimo.

  • Įvykio ID: 4728 | Tipas: Audito sėkmė | Kategorija: Saugumo grupės valdymas Apibūdinimas: Narys buvo įtrauktas į apsaugotą pasaulinę grupę.
  • Įvykio ID: 4720 | Tipas: Audito sėkmė | Kategorija: Vartotojo abonemento valdymas | Apibūdinimas: Sukurta Vartotojo paskyra.
  • Įvykio ID: 4722 | Tipas: Audito sėkmė | Kategorija: Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo įjungta.
  • Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija: Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.
  • Įvykio ID: 4732 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Narys buvo įtrauktas į vietinę grupę su apsauga.

2. Ištrinti naudotoją: Toliau pateikiami įvykių kodai, kurie užregistruojami, kai vartotojas yra ištrintas.

  • Įvykio ID: 4733 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Narys buvo pašalintas iš vietinės grupės su apsauga.
  • Įvykio ID: 4729 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Narys buvo įtrauktas į apsaugotą pasaulinę grupę.
  • Įvykio ID: 4726 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo ištrinta.

3. Vartotojo abonementas išjungtas: Žemiau yra įvykių kodai, kurie užregistruojami, kai vartotojas išjungtas.

  • Įvykio ID: 4725 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo abonementas buvo išjungtas.
  • Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.

4. Vartotojo paskyra įgalinta: Žemiau pateikiami įvykių kodai, kurie užregistruojami, kai vartotojas įjungtas.

  • Įvykio ID: 4722 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo įjungta.
  • Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.

5. Vartotojo abonemento slaptažodžio atstatymas: Toliau pateikiami įvykių kodai, kurie užregistruojami, kai iš naujo nustatomas vartotojo abonemento slaptažodis.

  • Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.
  • Įvykio ID: 4724 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Buvo bandoma iš naujo nustatyti paskyros slaptažodį.

6. Vartotojo abonemento maršruto rinkinys: Žemiau yra įvykio ID, kuris užregistruojamas, kai profilio kelias nustatomas vartotojo abonementui.

Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.

7. Vartotojo abonemento pervardijimas: Toliau pateikiami įvykių kodai, kurie užregistruojami, kai vartotojo abonementas pervadinamas.

  • Įvykio ID: 4781 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Sąskaitos pavadinimas buvo pakeistas.
  • Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.

8. Sukurkite vietinę grupę: Toliau pateikiami įvykių kodai, kurie užregistruojami, kai sukurta vietinė grupė.

  • Įvykio ID: 4731 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Sukurta vietinė grupė su apsauga
  • Įvykio ID: 4735 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Pakeista vietinė grupė su apsauga

9. Pridėti naudotoją į vietinę grupę: Žemiau yra įvykio ID, kuris užregistruojamas, kai vartotojas įtraukiamas į Vietinę grupę.

Įvykio ID: 4732 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Narys buvo įtrauktas į vietinę grupę su apsauga

10. Pašalinti naudotoją iš vietinės grupės: Žemiau yra įvykio ID, kuris užregistruojamas, kai vartotojas yra pašalintas iš Vietinės grupės.

Įvykio ID: 4733 | Tipas: Sėkmės auditas | Kategorija: Saugumo grupės valdymas Apibūdinimas: Narys buvo pašalintas iš vietinės grupės su apsauga

11. Ištrinti vietinę grupę: Žemiau yra įvykio ID, kuris užregistruojamas, kai ištrinama vietinė grupė.

Įvykio ID: 4734 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Vietinė grupė su apsauga buvo ištrinta

12. Pervadinti vietinę grupę: Žemiau yra įvykių kodai, kurie užregistruojami, kai vietinė grupė yra pervadinta.

  • Įvykio ID: 4781 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Sąskaitos pavadinimas buvo pakeistas
  • Įvykio ID: 4735 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Pakeista vietinė grupė su apsauga

Tokiu būdu galite atsekti naudotojus savo veikloje. Šis straipsnis taikomas Windows 10 / 8.1 darbo grupės režimu. "Active Directory" domenui procedūra bus kitokia.

Susijusios žinutės:

  • Event Log Manager: nemokama įvykių žurnalo valdymo programinė įranga
  • WMI komandos Windows 10/8/7
  • Kas yra "AuditPol" sistemoje "Windows 10/8/7" ir kaip ją įjungti
  • Stebėkite savo kompiuterį ir dokumentus naudodami Grupės strategiją
  • "Group Policy Management" patarimai IT profesionalams "Windows" sistemoje

Rekomenduojamas:

Kaip padaryti kažką savo "Facebook" grupės grupės administratoriaus ar moderatoriaus

Kaip padaryti kažką savo "Facebook" grupės grupės administratoriaus ar moderatoriaus

Jei jūs sukūrėte "Facebook" grupę ir tapo aktyvia bendruomene, galbūt norėsite pakviesti ką nors kitą, kad padėtumėte moderuoti ir pašalintumėte įžeidžiančias pastabas. Štai kaip.

Kaip pridėti darbo arba mokyklos sąskaitą "Windows" su darbo prieiga

Kaip pridėti darbo arba mokyklos sąskaitą "Windows" su darbo prieiga

"Windows 10" turi "Darbo prieigos" parinktis, kurias rasite "Paskyros" skiltyje "Nustatymų" programoje. Jie skirti žmonėms, kuriems reikia prisijungti prie darbdavio ar mokyklos infrastruktūros savo prietaisais. "Work Access" suteikia prieigą prie organizacijos išteklių ir suteikia organizacijai tam tikrą savo įrenginio kontrolę.

Gyvendinkite savo darbo erdvę, kad galėtumėte geresnę darbo patirtį su šiais teminiais programėlėmis!

Gyvendinkite savo darbo erdvę, kad galėtumėte geresnę darbo patirtį su šiais teminiais programėlėmis!

Jei kas nors dirba prie stalo, tai kaip profesija ar hobis apie tai, ką jūs turite, galite manipuliuoti savo nuotaika. Pridėkite gyvenimą aplink savo darbo sritį, kad pagyvintumėte nuotaiką ir sukurtumėte geresnę darbo patirtį.

Grupės ir vardo plytelių grupės "Windows 10" meniu

Grupės ir vardo plytelių grupės "Windows 10" meniu

Galite grupuoti plyteles ir net vardyti šias plytelių grupes meniu "Windows 10", kad "Start" būtų labiau organizuotas. Vilkite grupes taip pat!

Įjunkite "Local Administrator" paskyrą "Windows" darbo grupių režimu

Įjunkite "Local Administrator" paskyrą "Windows" darbo grupių režimu

Vietos administratoriaus paskyra išjungta? Sužinokite, kaip įgalinti įmontuotą vietinio administratoriaus paskyrą "Workgroup" režimu sistemoje "Windows 10 / 8.1 / 8".