Windows 2008 Serwer – Inspekcja logowania (70-640) cz.9

przez
Print Friendly, PDF & Email

W łatwy sposób jesteśmy w stanie sprawdzić kto kiedy się logował. Wszystkie wpisy będziemy w stanie sprawdzić w dzienniku zdarzeń.

1.Konfiguracja inspekcji logowania.

Uruchamiamy Group Policy Managment.
Edytujemy Default Domain Controllers Policy.
Przechodzimy do Audit Policy dla Computer Configuration. 
Wybieramy Audit Account Logon Events.
Podobnie konfigurujemy Audit Logon Events.

Na koniec zamykamy wszystkie okna, uruchamiamy cmd.exe w nim wymuszamy aktualizację zasad gpupdate.exe /force.

2. Sprawdzamy działanie włączonych zasad.


Wylogujmy się z serwera, następnie spróbujmy zalogować się przy pomocy błędnego oraz poprawnego hasła na konto Administratora.
Uruchamiamy Event Viewer.
Przechodzimy na Windows Logs następnie Security.
Widzimy błędne logowanie do systemu oraz po chwili poprawne.


Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT