Windows Server günlük geçmişi [kapalı]

10

Tatildeyken birisinin masaüstüme giriş yaptığını tespit ettim, sunucumuzdan yöneticimiz tarafından yapıldığına inanıyorum ama nasıl olduğundan emin değilim. BT dostu değilim ama sunucumda Yönetici ayrıcalıklarına sahibim, bu yüzden masaüstüme erişmek için BT'yi suçlamadan önce çalışma saatleri dışında olduğu gibi sunucuda oturum açıp açmadığını görüyorum. Birisi bana Server 2008'de önceki girişlerin nasıl görüntüleneceği konusunda adım adım bir süreç sağlayabilir mi?

windows  windows-server-2008 
Nadimo
kaynak
"Masaüstüme erişmek için BT'yi suçlayın" - Bunun (çok özel bir muafiyetiniz yoksa) bunu yapmanın sadece onların işi olduğunu fark ediyorsunuz?
HBruijn

Yanıtlar:

12

Olay Görüntüleyicisi'ni açın - Windows tuşuna basın, Olay Görüntüleyicisi yazın ve açmak için Enter tuşuna basın.

Olay görüntüleyicide Windows Günlükleri -> Güvenlik kategorisine gidin.

Olay kimliği 4624 olan olayları arayın - bunlar başarılı oturum açma olaylarını temsil eder.

Günlüklerde, giriş yaptığına inandığınız ve bir göz attığınız zamana ilerleyin.

Herhangi bir günlüğü çift tıklatarak açabilirsiniz, genellikle ilk satırı görürsünüz:

"Bir hesap başarıyla oturum açıldı."

Sonra birkaç satır daha

"Yeni Oturum Açma:

Güvenlik Kimliği: etki alanı \ kullanıcı

Hesap Adı: kullanıcı "

Anthony Fornito
kaynak
Olaydan önce denetim ayarlanmadıysa OP'nin takıldığını lütfen unutmayın. Varsayılan olarak, bu etki alanı Varsayılan Etki Alanı Denetleyicisi Grup İlkesi nesnesinde (GPO) ve yerel iş istasyonları ve sunucu ilkelerinde Denetleme yok olarak ayarlanır. ( Technet.microsoft.com/en-us/library/cc976395.aspx )
yagmoth555
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.