Se brugere, der logger på Windows Server

Se brugere, der logger på Windows Server | Microsoft 2024
Se brugere, der logger på Windows Server | Microsoft 2024

Et af de vigtigste spørgsmål, som vi som administratorer skal huske på, er sikkerheden på vores servere og udstyr, sikre dem, der har adgang til dem og tage sig af det privilegium, de har i det. Det kan ske, at nogle brugere ved et uheld eller ikke foretager ændringer af forskellige serverparametre, og ligesom der kan være ændringer, der ikke påvirker systemets ydeevne og stabilitet, kan andre ændringer i væsentlig grad påvirke sikkerhed, fortrolighed og ydeevne i Windows Server 2016 og det medfører igen alvorlige problemer, der endda kan føre til juridiske problemer.

Ud over at lave sikkerhedskopier er en af ​​de bedste fremgangsmåder, vi kan udføre som administratorer, it -chefer og generelt som systempersonale, implementere en revisionspolitik, der giver os mulighed for at overvåge, hvilke brugere der er logget ind på Windows Server 2016 (Eller tidligere versioner af W.Server) og på denne måde for at kunne analysere, om systemfejlene falder sammen med login af en anden bruger end de autoriserede. Vi vil analysere, hvordan vi kan implementere denne politik i et Windows Server 2016 -miljø.

1. Revisionspolitiske indstillinger


Det første skridt, vi skal tage for at skabe vores revisionspolitik vil være at komme ind i Group Policy Management Console eller Group Policy Management Console, til dette vil vi bruge tastekombinationen:

Vi presser Gå ind eller okay og vi vil se følgende vindue:

At være i GPO -konsol vi bevæger os som følger: 

 Skov / domæner / Nuestro_Dominio / domænecontrollere / standardpolicy for domænecontrollere

Vi vil give højreklik på politik for standard domænecontrollere og vi vælger Redigere For at komme ind i gruppepolitikeditoren ser vi følgende miljø:

Der skal vi gå til følgende rute:

  • Computerkonfiguration
  • Politikker
  • Windows -indstillinger
  • Sikkerhedsindstillinger
  • Avanceret konfiguration af revisionspolitik
  • Revisionspolitikker

FORSTØRRE

[color = rgb (169,169,169)] Klik på billedet for at forstørre [/ color]

På denne måde er vi kommet ind i Logon / Logoff option og vi burde muliggøre revision for disse handlinger, så når en bruger logger ind, vil de blive registreret i event viewer, så de senere kan indtaste og udføre den tilsvarende analyse. Da vi ser den rigtige del, har vi en række muligheder, men vi skal redigere følgende:

  • Revision Logoff
  • Revisionslogon
  • Revider andre logon / logoff -begivenheder

Disse tre (3) muligheder giver os detaljerede oplysninger om:

  • Session logins
  • Session lukninger
  • Udstyrslås
  • Forbindelser via fjernskrivebord
  • Etc.

Dobbeltklik på de tre (3) muligheder og aktiver boksen Konfigurer følgende revisionshændelser og tjek de to tilgængelige muligheder (Succes -Tilfredsstillende Y Fejl - forkert) for at bevare fuld kontrol over logon- og logoff -begivenheder i Windows Server 2016.

Vi presser ansøge og efterfølgende okay for at gemme ændringerne.

2. Analyser event viewer


Når vi har konfigureret disse parametre korrekt, går vi ind i event viewer for at analysere de respektive hændelser.

Login- og logout -revisionshændelserNu er ID'erne for de begivenheder, vi skal huske på at overvåge, følgende:

  • 4624: Logon (sikkerhedshændelse)
  • 4647: Log af (sikkerhedshændelse)
  • 6005: Systemstart (systemhændelse)
  • 4778: Tilslutning til et RDP - Fjernskrivebord (sikkerhedshændelse)
  • 4779: Log af fra RDP - Fjernskrivebord (sikkerhedshændelse)
  • 4800: Udstyrslås (sikkerhedsbegivenhed)
  • 4801: Låsning af udstyr (sikkerhedsbegivenhed)

Vi vil kunne få adgang til event viewer ved hjælp af en af ​​følgende muligheder:

  • Højreklik på startikonet FORSTØRRE

    [color = rgb (169,169,169)] Klik på billedet for at forstørre [/ color]

    For at gennemgå de førnævnte begivenheder vi vælger indstillingen Sikkerhed på fanen Windows Logs:

    FORSTØRRE

    [color = rgb (169,169,169)] Klik på billedet for at forstørre [/ color]

    Næste vil vi give klik på indstillingen Filtrer aktuel log for at kunne filtrere efter hændelses -id. Vi skal indtaste det eller de id'er, som vi vil validere, vi indtaster blot værdien (i dette eksempel 4624) i feltet Enter ID:

    Vi presser okay og vi vil se følgende resultat:

    FORSTØRRE

    [color = # a9a9a9] Klik på billedet for at forstørre [/ color]

    Der kan vi vælge en af ​​begivenhederne for at analysere alle dine oplysninger:

    Vi kan i den øverste del se den bruger, der har logget ind, domænet, som de har tilsluttet, og andre parametre, i den nederste del kan vi se typen af ​​revision, dato og klokkeslæt for begivenheden, beskrivelsen af ​​begivenheden og andre aspekter.

    Denne måde vi har oprettet en revisionspolitik på login- og logout -niveau som vil give os mulighed for at udføre en total styring og til enhver tid om hvilke brugere, og hvornår de har logget ind på Windows Server 2016 og derfra afgøre, om der var nogen ændring af systemet.

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan ændres Gmail -adgangskode på pc, Android eller iPhone
2
post-title
Intel Compute Stick, lomme -pc
3
post-title
Deaktiver svarmeddelelse på iPhone iOS 10 låseskærm
4
post-title
Forskelle mellem Ubuntu Desktop og Ubuntu Server
5
post-title
Bedste musikafspillere til Linux

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -