A csoportházirend lehetővé teszi a Windows számítógépen végrehajtott módosítások ellenőrzését vagy felügyeletét. A Csoportházirend segítségével figyelemmel kísérheti azt, hogy ki jelentkezett be, és mikor, aki megnyitotta a dokumentumot, aki új felhasználói fiókot hozott létre, vagy módosította a biztonsági házirendet.
Ehhez írja be secpol.msc indítsa el a keresést és nyomja meg az Enter billentyűt a helyi biztonsági házirend megnyitásához.
A bal oldali ablaktáblában a Biztonsági beállítások területen bontsa ki a Helyi házirendek lehetőséget, majd válassza ki az Audit házirendet
- Fiókbejelentkezési események: A fiókbejelentkezési események akkor generálódnak, amikor a számítógép hitelesíti a fiók hitelesítő adatait, amelyre hiteles.
- Számlavezetés: Megtudja, hogy valaki megváltoztatta-e a fiók nevét, engedélyezte-e vagy letiltotta-e a fiókot, létrehozta-e vagy törölt-e egy fiókot, megváltoztatta-e a jelszavát vagy megváltoztatta-e a felhasználói csoportot
- Directory szolgáltatás elérés: Ezzel figyelemmel kísérheti, ha valaki elér egy olyan Active Directory objektumot, amelynek saját hozzáférési listája (SACL) van.
- Bejelentkezési események: A kijelentkezési események akkor jelentkeznek, amikor egy bejelentkezett felhasználói fiók bejelentkezési munkamenetét megszünteti.
- Objektumhozzáférés: Megtekintheti, ha valaki fájl, mappa, nyomtató, regisztrációs kulcs vagy egyéb objektumot használt.
- Házirendváltás: Ellenőrzi a helyi biztonsági házirendek módosításait.
- Privilege használat: Figyeld meg ezt, hogy mikor végez egy olyan feladatot, amelyet a számítógépen engedélyeznek
- Folyamatkövetés: Nyomon követheti az eseményeket, például a program aktiválását vagy a kilépő folyamatot.
- Rendszeres események: Lehetővé teszi, hogy figyelj és figyeld meg, hogy valaki leállt-e, vagy újraindította-e a számítógépet, vagy amikor egy folyamat vagy program megpróbál valamit tenni, amelyre nincs engedélye.
Kattintson duplán a monitorra, és válassza a Siker opciót. Kattintson az Alkalmaz gombra. Ha többet szeretne kapni, akkor kattintson az Explain lapra.
Nak nek lehetővé teszi a dokumentumok nyomon követésétkattintson a jobb gombbal a fájlra, és kattintson a Tulajdonságok megnyitásához.
Nak nek nézze meg az ellenőrzési naplókat, típus Eseménynapló az indításnál és nyomja meg az Enter billentyűt.
A biztonsági házirendről és a csoportházirendről további információt itt talál. Ha segítségre van szüksége, akkor mindig meglátogathatja a TWC fórumokat.
Kapcsolódó hozzászólások:
- Hogyan követhetjük a felhasználói tevékenységet Workgroup módban a Windows 10/8/7 rendszeren
- Csoportházirend-kezelési tippek az IT profik számára a Windows rendszerben
- Mi az AuditPol a Windows 10/8/7-ben és hogyan lehet engedélyezni azt
- Csoportházirend a Microsoft kezdőcsomagjához
- Elemezze a csoportházirend-objektumokat a Microsoft Policy Analyzerrel