审核登录事件
所以我环顾四周,发现你可以制定一个可以审核登录事件的组策略(并将其应用到生产服务器OU),换句话说,当人们登录或关闭服务器时写一个事件日志.
原文链接:https://www.f2er.com/windows/366236.html所以我环顾四周,发现你可以制定一个可以审核登录事件的组策略(并将其应用到生产服务器OU),换句话说,当人们登录或关闭服务器时写一个事件日志.
为此,请打开“组策略管理”,然后在“组策略对象”文件夹中创建新的组策略对象.为其指定一个描述性名称. Audit_Remote_logons对我来说似乎已经足够了.然后转到“计算机配置 – >策略 – > Windows设置 – >安全性 – >本地策略 – >审核策略 – >然后打开审核登录事件,然后启用”成功“和”失败”
现在将GPO链接到您希望启用的OU.
(可选)在生产服务器上运行“GPUdate / force”.应用此策略后,您可以进入安全事件日志并查看成功的登录/注销事件.