Shunze 學園 >電腦資訊學系 >電腦密技 > 《分享》在MS Windows下追蹤帳戶登入事件 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
《分享》在MS Windows下追蹤帳戶登入事件引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

有沒有發現MS Windows NT base的平台雖然有個事件檢視器可以檢視已記錄的系統事件,
不過對於帳戶登入系統的事件,在安全性記錄檔中卻什麼也沒記錄到?



其實在預設情況下,不只帳戶登入事件沒有記錄,還有很多事安全事件,Windows預設都是不記錄的!!

不過,我們可以以 Domain Admins(或 Administrators) 群組成員身份來啟用這些事件的稽核記錄喔∼

打開『系統管理工具』程式集->『本機安全性原則』

在 本機安全性設定值->本機原則->稽核原則 中,可以追蹤下稽核事件的發生時間

○目錄服務存取
○系統事件
○物件存取
○原則變更
○特殊權限使用
○帳戶登入事件
○帳戶管理
○登入事件
○程序追蹤


在預設情況下,這些稽核事件都是“無稽核”,所以也就不會記錄這些稽核事件的發生時間。

我們只要對想到記錄的稽核事件,連點兩下就可以變更稽核方式。



我們勾選要記錄帳戶登入事件的稽核後,在『事件檢視器』的『安全性記錄檔』中,我們就可以看到帳戶登入的事件記錄了!




當然除了帳戶登入事件外,Windows一共有九種事件可以做安全性原則的稽核;
要稽核那些安全性事件,就看您自己的需求囉∼



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2005-06-05, 11:41 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR